|
Log-Analyse und Auswertung: alle Programme und dateien unsichtbarWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.02.2013, 13:11 | #1 |
| alle Programme und dateien unsichtbar Hallo Forum, ich habe im Forum einen ähnlichen Fall gefunden: TR/Crypt.xpack.gen - alle Programme/Dateien unsichtbar. Bei mir ließ sich zunächst Firefox nicht starten, weil angeblich noch eine Instanz geöffnet war. Nach System-Neustart war dann plötzlich der Desktop leer und es steht im Start-Bereich nur noch ein Programm "System Repair" zur Verfügung. Mittlerweile habe ich festgestellt, daß die Dateien und Programme noch da sind und nur versteckt sind. Hatte zwischenzeitlich die Festplatte an einem anderen Rechner angeschlossen und die Nutzerdateien dort zwischengeisichert. Nun möchte ich den ungebetenen Gast gerne wieder loswerden. Bis zu dem Befall hatte ich Avira Antivir im Einsatz. Nun habe ich Malwarebytes installiert und einen Scan laufen lassen. Aktionen habe ich danach keine ausgeführt. Nachfolgend die LOG-Datei von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.70.0.1100 www.malwarebytes.org Datenbank Version: v2013.02.27.06 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Sekretariat :: OFFICE [Administrator] Schutz: Aktiviert 27.02.2013 09:39:02 MBAM-log-2013-02-27 (12-28-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 467710 Laufzeit: 2 Stunde(n), 41 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 16 HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (fastprox.dll) -> Keine Aktion durchgeführt. HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Bösartig: (C:\RECYCLER\S-1-5-21-810387659-1659766254-3453773355-1009\$ff24043d55f85ce9a20a8337d9b4b888\n.) Gut: (shell32.dll) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowRun (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowSearch (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. Infizierte Verzeichnisse: 1 C:\Dokumente und Einstellungen\Sekretariat\Startmenü\Programme\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt. Infizierte Dateien: 3 C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\U\00000001.@ (Trojan.0Access) -> Keine Aktion durchgeführt. C:\Daten\downloads\SoftonicDownloader_fuer_abrosoft-fantamorph.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. C:\Dokumente und Einstellungen\Sekretariat\Startmenü\Programme\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter OTL logfile created on: 27.02.2013 12:45:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sekretariat\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,22 Gb Available Physical Memory | 74,14% Memory free 4,83 Gb Paging File | 4,10 Gb Available in Paging File | 84,87% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 139,03 Gb Total Space | 10,39 Gb Free Space | 7,48% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 6,55 Gb Free Space | 65,44% Space Free | Partition Type: NTFS Drive S: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Drive T: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Drive Z: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Computer Name: OFFICE | User Name: Sekretariat | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Sekretariat\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) PRC - C:\Dokumente und Einstellungen\Sekretariat\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.) PRC - C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) PRC - C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe (SafeNet, Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe (EMC Corporation) PRC - C:\Programme\Retrospect\Retrospect Express HD 2.0\retrorun.exe (EMC Corporation) PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) PRC - C:\WINDOWS\SMINST\Scheduler.exe () PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) PRC - C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) PRC - C:\Programme\Logitech\Video\FxSvr2.exe (Logitech Inc.) PRC - C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSvc.exe (SEIKO EPSON CORPORATION) ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\d7a2248a76f0e94d56c92c5bf96f5175\System.Runtime.Remoting.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll () MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\Programme\Retrospect\Retrospect Express HD 2.0\de\RetroExpress.resources.dll () MOD - C:\WINDOWS\SMINST\Scheduler.exe () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (0249091222283065mcinstcleanup) -- C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\024909~1.EXE C:\PROGRA~1\GEMEIN~1\McAfee\INSTAL~1\cleanup.ini File not found SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (MBAMScheduler) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation) SRV - (Akamai) -- c:\programme\gemeinsame dateien\akamai/netsession_win_ce5ba24.dll () SRV - (NitroReaderDriverReadSpool2) -- C:\Programme\Nitro PDF\Reader 2\NitroPDFReaderDriverService2.exe (Nitro PDF Software) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (SentinelSecurityRuntime) -- C:\Programme\Gemeinsame Dateien\SafeNet Sentinel\Sentinel Security Runtime\sntlsrtsrvr.exe (SafeNet, Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (DialComService) -- C:\Programme\DIAL GmbH\DIAL Communication Framework\DialComService.exe () SRV - (RetroExp Helper) -- C:\Programme\Retrospect\Retrospect Express HD 2.0\rthlpsvc.exe (EMC Corporation) SRV - (RetroExpLauncher) -- C:\Programme\Retrospect\Retrospect Express HD 2.0\retrorun.exe (EMC Corporation) SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (EpsonBidirectionalService) -- C:\Programme\Gemeinsame Dateien\EPSON\eEBAPI\eEBSvc.exe (SEIKO EPSON CORPORATION) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira Operations GmbH & Co. KG) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG) DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (SNTNLUSB) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (SafeNet, Inc.) DRV - (Sentinel) -- C:\WINDOWS\system32\drivers\sentinel.sys (SafeNet, Inc.) DRV - (SSIPDDP) -- C:\WINDOWS\system32\drivers\SSIPDDP.SYS () DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (agfusb) -- C:\WINDOWS\system32\drivers\agfusb.sys (AGFEO GmbH & Co. KG) DRV - (QCMerced) -- C:\WINDOWS\system32\drivers\lvcm.sys () DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation) DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation) DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation) DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation) DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation) DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation) DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation) DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation) DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation) DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation) DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation) DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation) DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation) DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation) DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation) DRV - (Symmpi) -- C:\WINDOWS\system32\drivers\symmpi.sys (LSI Logic) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{41014E56-F585-4BEB-9D16-DFF37FD4DAB3}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\.DEFAULT\..\SearchScopes\{41014E56-F585-4BEB-9D16-DFF37FD4DAB3}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC IE - HKU\S-1-5-18\..\SearchScopes\{41014E56-F585-4BEB-9D16-DFF37FD4DAB3}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\SearchScopes,DefaultScope = {E0A5EEE3-42C7-4DCF-BF3F-32110871DD61} IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\SearchScopes\{41014E56-F585-4BEB-9D16-DFF37FD4DAB3}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcmdtie7-de-de IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3241949 IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\SearchScopes\{E0A5EEE3-42C7-4DCF-BF3F-32110871DD61}: "URL" = hxxp://www.google.de/search?q={searchTerms}&rlz= IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = 127.0.0.1:9421;<local> ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "about:blank" FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:19.0 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll () FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nitropdf.com/NitroPDF: C:\Programme\Nitro PDF\Reader 2\npnitromozilla.dll ( ) FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Programme\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.20 17:53:41 | 000,000,000 | -H-D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{1650a312-02bc-40ee-977e-83f158701739}: C:\Programme\SiteAdvisor\6173\FF\ FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\finder@meingutscheincode.de: C:\Programme\Mein Gutscheincode Finder\Firefox [2011.07.02 15:46:29 | 000,000,000 | -H-D | M] [2012.11.29 14:04:27 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Mozilla\Extensions [2013.02.23 10:52:03 | 000,000,000 | -H-D | M] (No name found) -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Mozilla\Firefox\Profiles\czfl8qbr.default\extensions [2013.02.23 10:52:03 | 000,552,809 | -H-- | M] () (No name found) -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Mozilla\Firefox\Profiles\czfl8qbr.default\extensions\uriloader@pdf.js.xpi [2013.02.20 17:53:08 | 000,000,000 | -H-D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2013.02.20 17:53:40 | 000,263,064 | -H-- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.11.20 08:13:26 | 000,001,392 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.11.20 08:13:26 | 000,002,465 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.11.20 08:13:26 | 000,001,153 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.11.20 08:13:26 | 000,006,805 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.11.20 08:13:26 | 000,001,178 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.11.20 08:13:26 | 000,001,105 | -H-- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml ========== Chrome ========== O1 HOSTS File: ([2006.02.28 03:00:00 | 000,000,820 | -H-- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH) O2 - BHO: (DIALux 3.1 ULDBrowserHelper Class) - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Programme\DIALux\DLXShellExtension.dll (DIAL GmbH, Germany) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.) O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found. O3 - HKLM\..\Toolbar: (FileConverter 1.3 Toolbar) - {78e516ef-11de-47a1-8364-a99b917ec5ee} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.) O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.) O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.) O3 - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\..\Toolbar\WebBrowser: (FileConverter 1.3 Toolbar) - {78E516EF-11DE-47A1-8364-A99B917EC5EE} - C:\Programme\FileConverter_1.3\prxtbFil0.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Device Detector] DevDetect.exe -autorun File not found O4 - HKLM..\Run: [LEyOUApFFHXwn.exe] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LEyOUApFFHXwn.exe File not found O4 - HKLM..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe (Logitech Inc.) O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe () O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe () O4 - HKLM..\Run: [RetroExpress] C:\Programme\Retrospect\Retrospect Express HD 2.0\RetroExpress.exe (EMC Corporation) O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe () O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company) O4 - HKU\S-1-5-21-810387659-1659766254-3453773355-1009..\Run: [Akamai NetSession Interface] C:\Dokumente und Einstellungen\Sekretariat\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe (Akamai Technologies, Inc.) O4 - HKU\S-1-5-21-810387659-1659766254-3453773355-1009..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe (Logitech Inc.) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKU\.DEFAULT..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11c_ActiveX.exe (Adobe Systems, Inc.) O4 - HKU\S-1-5-18..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil11c_ActiveX.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-810387659-1659766254-3453773355-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\npjpi160_07.dll (Sun Microsystems, Inc.) O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=23100 (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {FC11A119-C2F7-46F4-9E32-937ABA26816E} file:///E:/CDVIEWER/CdViewer.cab (AMI DicomDir TreeView Control 2.1) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6B6A9B81-714A-4160-B4BA-8331587E990F}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\dialux {8352FA4C-39C6-11D3-ADBA-00A0244FB1A2} - C:\Programme\DIALux\DLXToolBox.dll (DIAL GmbH, Germany) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.04.30 16:01:00 | 000,000,053 | -HS- | M] () - D:\Autorun.inf -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2013.02.27 12:43:57 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\OTL.exe [2013.02.27 09:26:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Malwarebytes [2013.02.27 09:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2013.02.27 09:26:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2013.02.27 09:26:08 | 000,021,104 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2013.02.27 09:26:08 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2013.02.26 21:26:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Sekretariat\Recent [2013.02.26 13:56:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Sekretariat\Startmenü\Programme\System Repair [2013.02.25 09:02:00 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2013.02.25 09:01:48 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Conduit [2013.02.25 09:01:39 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FileConverter_1.3 [2013.02.25 09:01:34 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Avira [2013.02.25 08:59:57 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira [2013.02.25 08:57:57 | 000,028,520 | -H-- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.25 08:57:51 | 000,134,336 | -H-- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.25 08:57:51 | 000,083,944 | -H-- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.25 08:57:51 | 000,036,552 | -H-- | C] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.25 08:55:42 | 000,000,000 | -H-D | C] -- C:\Programme\Avira [2013.02.25 08:55:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira [2013.02.20 17:53:07 | 000,000,000 | -H-D | C] -- C:\Programme\Mozilla Firefox [2013.02.11 15:20:03 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Sekretariat\Application Data [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2013.02.27 12:24:00 | 000,001,090 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2013.02.27 12:21:00 | 000,001,044 | -H-- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2013.02.27 12:04:55 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\OTL.exe [2013.02.27 09:26:10 | 000,000,797 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.27 09:19:09 | 000,000,260 | -H-- | M] () -- C:\WINDOWS\tasks\WGASetup.job [2013.02.27 09:15:16 | 000,001,158 | -H-- | M] () -- C:\WINDOWS\System32\wpa.dbl [2013.02.27 09:14:08 | 000,001,086 | -H-- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2013.02.27 09:13:51 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2013.02.27 09:13:50 | 3211,055,104 | -HS- | M] () -- C:\hiberfil.sys [2013.02.26 22:02:16 | 000,011,081 | -H-- | M] () -- C:\WINDOWS\TexAss.ini [2013.02.26 13:56:29 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\System Repair.lnk [2013.02.26 03:31:46 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2013.02.26 01:22:21 | 000,000,168 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-LEyOUApFFHXwnr [2013.02.26 01:22:21 | 000,000,152 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-LEyOUApFFHXwn [2013.02.26 01:22:15 | 000,000,088 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LEyOUApFFHXwn [2013.02.25 08:59:57 | 000,001,712 | -H-- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.25 08:45:53 | 000,036,552 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avkmgr.sys [2013.02.25 08:45:53 | 000,028,520 | -H-- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys [2013.02.25 08:45:52 | 000,134,336 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2013.02.25 08:45:52 | 000,083,944 | -H-- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2013.02.19 03:42:35 | 000,536,848 | -H-- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2013.02.19 03:18:41 | 000,001,374 | -H-- | M] () -- C:\WINDOWS\imsins.BAK [2013.02.19 03:07:43 | 000,613,834 | -H-- | M] () -- C:\WINDOWS\System32\perfh007.dat [2013.02.19 03:07:43 | 000,553,158 | -H-- | M] () -- C:\WINDOWS\System32\perfh009.dat [2013.02.19 03:07:43 | 000,140,474 | -H-- | M] () -- C:\WINDOWS\System32\perfc007.dat [2013.02.19 03:07:43 | 000,107,076 | -H-- | M] () -- C:\WINDOWS\System32\perfc009.dat [2013.01.30 16:54:40 | 000,042,717 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\AHOLeistungsbildHono.pdf [2013.01.28 16:52:34 | 000,217,626 | -H-- | M] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\Issum_2013.pdf [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2013.02.27 09:26:10 | 000,000,797 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2013.02.26 21:42:28 | 3211,055,104 | -HS- | C] () -- C:\hiberfil.sys [2013.02.26 13:56:29 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\System Repair.lnk [2013.02.26 01:22:21 | 000,000,168 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-LEyOUApFFHXwnr [2013.02.26 01:22:21 | 000,000,152 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\-LEyOUApFFHXwn [2013.02.26 01:22:15 | 000,000,088 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LEyOUApFFHXwn [2013.02.25 08:59:57 | 000,001,712 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk [2013.02.18 09:31:25 | 000,513,280 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2013.01.30 16:54:40 | 000,042,717 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\AHOLeistungsbildHono.pdf [2013.01.28 16:52:34 | 000,217,626 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Desktop\Issum_2013.pdf [2012.12.10 08:57:25 | 000,000,060 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\.gitconfig [2012.11.25 14:49:00 | 000,000,038 | -H-- | C] () -- C:\WINDOWS\AviSplitter.INI [2012.11.17 11:14:46 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2011.12.01 21:33:40 | 000,588,172 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-810387659-1659766254-3453773355-1009-0.dat [2011.12.01 21:33:39 | 000,410,922 | -H-- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.11.29 08:55:44 | 000,993,102 | -H-- | C] () -- C:\WINDOWS\DDS-StartBsp.exe [2011.11.29 08:55:44 | 000,993,102 | -H-- | C] () -- C:\WINDOWS\DDS-StartBit.EXE [2011.07.02 16:25:48 | 000,000,084 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\advanced_ip_scanner_MAC.bin [2010.05.21 11:02:40 | 000,000,001 | RH-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\serverport [2010.02.15 16:15:36 | 000,086,016 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.21 20:38:46 | 000,038,465 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2009.03.04 12:52:38 | 000,002,528 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\$_hpcst$.hpc [2008.09.26 14:42:20 | 000,000,144 | -H-- | C] () -- C:\Dokumente und Einstellungen\Sekretariat\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2008.08.18 13:16:28 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = C:\RECYCLER\S-1-5-21-810387659-1659766254-3453773355-1009\$ff24043d55f85ce9a20a8337d9b4b888\n. [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2008.06.26 09:12:40 | 001,499,136 | -H-- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\RECYCLER\S-1-5-18\$ff24043d55f85ce9a20a8337d9b4b888\n. "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | -H-- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2008.09.24 14:23:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\SampleView [2008.09.24 22:00:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Windows Desktop Search [2012.11.28 10:06:42 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0B5A2107189A836000000B5A15B389E7 [2009.11.12 23:43:58 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.04.30 16:47:13 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk [2011.06.05 19:35:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIAL GmbH [2011.06.05 19:36:01 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIALux [2010.12.01 11:34:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DIALux PlugIns [2009.06.25 19:48:53 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG [2011.09.13 18:19:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kummert Inspektionssysteme [2011.12.13 14:29:14 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nitro PDF [2013.02.27 09:15:19 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RetroExp [2008.09.24 14:23:09 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{174892B1-CBE7-44F5-86FF-AB555EFD73A3} [2008.09.24 14:23:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\SampleView [2013.02.25 09:02:00 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\PriceGong [2009.11.12 23:45:20 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\ACD Systems [2010.04.30 16:47:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Autodesk [2012.09.19 08:56:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Downloaded Installations [2008.09.26 14:57:03 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\EPSON [2011.04.12 10:47:47 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\FileOpen [2011.11.19 13:25:28 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\FileZilla [2009.06.25 19:48:52 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\fotobuch.de AG [2009.11.16 11:44:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\FotoWire [2011.01.31 23:02:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\GetRightToGo [2010.11.29 21:21:24 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\InterVideo [2010.11.21 22:09:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Kernel Ost to Pst (Evaluation Version) [2011.07.04 21:09:41 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Kmnv [2011.09.13 18:19:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Kummert Inspektionssysteme [2012.02.09 22:24:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Nitro PDF [2010.07.21 08:13:11 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\PersBackup5 [2012.09.13 07:54:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\PriceGong [2008.09.24 14:23:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\SampleView [2010.06.07 08:19:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\TeamViewer [2008.09.26 14:42:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Windows Desktop Search [2008.11.12 20:34:56 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\Sekretariat\Anwendungsdaten\Windows Search ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 27.02.2013 12:45:38 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\Sekretariat\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,99 Gb Total Physical Memory | 2,22 Gb Available Physical Memory | 74,14% Memory free 4,83 Gb Paging File | 4,10 Gb Available in Paging File | 84,87% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 139,03 Gb Total Space | 10,39 Gb Free Space | 7,48% Space Free | Partition Type: NTFS Drive D: | 10,00 Gb Total Space | 6,55 Gb Free Space | 65,44% Space Free | Partition Type: NTFS Drive S: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Drive T: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Drive Z: | 454,64 Gb Total Space | 0,90 Gb Free Space | 0,20% Space Free | Partition Type: NTFS Computer Name: OFFICE | User Name: Sekretariat | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-810387659-1659766254-3453773355-1009\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee\8.0\ACDSee8.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 1 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 ========== Authorized Applications List ========== ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{00000407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 SR-1 Premium "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (GW) "{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu "{061E6806-51A2-408D-9E0D-FF149A86AEB9}" = Smart Mahjongg V2 "{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0F22C794-89DE-4F31-9479-827E3385CDAE}" = DIALux 3.1 "{13702021-43FB-480C-912F-D9B74A538288}" = OpenProj "{1AA8907F-5899-4DF9-8748-9DF89AF83B26}" = TK-ServiceProvider3 "{1AB9A7C2-438A-4A4E-BE40-39A6CF3ABF97}" = CALIFORNIA 3000 Arbeitsplatz V9.0.02 "{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{22B0E143-2B0B-435B-9F56-136A3D16065F}" = No23 Recorder "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38EA8ED6-D44C-4935-AC9A-0D6FF6076502}" = Advanced IP Scanner "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print "{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = HP Backup and Recovery Manager "{539831B4-D49B-4345-9497-5FFCE87169B1}" = Lenneper PlugIn 01 / 2007 "{541F44A5-8384-4476-8814-BC0E37485E6A}" = DDS-CAD 6.5 "{55099C22-32BC-4C30-A4B4-27B2771E9289}" = CALIFORNIA 3000 V9.0.02 "{562D0D31-FBAF-4505-8B27-4EC92EEA91D6}" = DIAL Communication Framework "{5658CC90-FB76-46B0-974D-3FDABEB796BA}" = IntelliGolf Birdie Edition "{5783F2D7-9028-0409-0000-0060B0CE6BBA}" = DWG TrueView 2011 "{584688B3-57D1-497C-BC1C-4975FA6A1769}" = 32 Bit HP CIO Components Installer "{58ECE031-9AAD-4011-B34A-BC78E77527E2}" = hppMSRedist "{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth "{5D652EC3-8AC0-41E7-B337-162BC7B01148}" = Retrospect Express HD 2.0 "{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites "{69333A04-5134-40A5-A055-9166A7AA1EC8}" = "{6EDDFF36-4133-4D80-B77B-3C9AA45E6A37}" = INSTROM pro "{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder "{7088EC18-1D00-43EA-B37B-608E71D88A5D}" = EpsonNet Config V1 "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AD0536E-8573-4F05-A9BF-48C268166510}" = CEAG Katalog 04 / 2010 "{7E05C20E-A6D0-4BAD-8DD6-C7ADE93F3AA1}" = Smart Mahjongg "{81E84F78-F124-487B-BE49-6036561B7233}" = CrystalReport "{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}" = Logitech Desktop Messenger "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3) "{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser "{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components "{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007 "{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3) "{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD "{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU) "{93D15991-5890-47CF-85A6-83270CEC24D5}" = CALIFORNIA 3000 Arbeitsplatz Runtime "{9501BB49-D2F7-49AB-8C34-51954C230B62}" = DDS-CAD 8 "{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BBE9CD0-670A-4F15-AE17-5B1494D12A9E}" = CLR-Typen des SQL Server-Systems "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A0FE0292-D3BE-3447-80F2-72E032A54875}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A49BDCBE-590E-43A6-AB77-7C40E499B7C1}" = Autodesk Design Review 2012 "{A7A2E8B3-3303-4C0D-AD39-0BE28325C840}" = setup "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support "{A957B17F-3791-45A6-B365-525D4F230F2A}" = HTML.Browser.Framework 4.0.0 (x86) "{AA2E6BFE-4351-481C-A720-47CB3506570B}" = ACDSee 8 "{AAA11090-6E99-4655-AAF5-57EB5F677D0C}" = MarketResearch "{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch "{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation "{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU "{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU "{C36AC107-7B84-4BA3-9334-380B567124F5}" = TRILUX Daten-Plugin für DIALux 06/2011 "{C43048A9-742C-4DAD-90D2-E3B53C9DB825}" = Logitech QuickCam-Software "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}" = Skype Toolbars "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D2FF897E-4A99-446E-8BB4-DD99CD496838}" = HP Webregistrierung "{DA16D5F3-36C5-40E0-B2DE-E7EB294FCE8F}" = Microsoft SQL Server 2008 Management Objects "{DE09967A-E9E2-4562-A58D-989CA70FA65E}" = Sentinel Protection Installer 7.6.5 "{E21D6DB6-6DAB-3A63-8C09-CB6606D7403B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{EC59BEE0-972F-4375-AA6E-E0EDA63077D8}" = CALIFORNIA 3000 Crystal Report V1.0.0 "{ECFDD6BD-E0C0-41CC-A171-E6D6AF4C0E93}" = HP Software Update "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager "{F260D635-D7DD-4EAD-97C0-035674BFEA94}" = California.pro - Arbeitsplatz V3.1.20 "{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack "{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FB881860-BDC4-49D4-BB34-7C30CBBE20CA}" = Nitro Reader 2 "{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer "6315-1853-9670-8217" = Polysun Inside 5.10.7.16797 "7-Zip" = 7-Zip 9.07 beta "Abrosoft FantaMorph 4_is1" = Abrosoft FantaMorph 4.0 "Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites "Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "AGFUSBINSTALL" = AGFEO USB Direkt TK-Suite (kein CAPI) "Akamai" = Akamai NetSession Interface Service "ALCX11 Benutzerhand.-Grundlagen" = ALCX11 Benutzerhand.-Grundlagen "ALCX11 Benutzerhandbuch" = ALCX11 Benutzerhandbuch "Autodesk Design Review 2012" = Autodesk Design Review 2012 "Avira AntiVir Desktop" = Avira Free Antivirus "DATA BECKER Überweisungsdruckerei" = DATA BECKER Überweisungsdruckerei "Designer 2.0_is1" = Designer 2.0 "DIALux" = DIALux 4.9 "DWG TrueView 2011" = DWG TrueView 2011 "EPSON Printer and Utilities" = EPSON-Drucker-Software "EPSON Scanner" = EPSON Scan "EPSON Speed Dial Utility" = EPSON Speed Dial Utility "FileConverter_1.3 Toolbar" = FileConverter 1.3 Toolbar "FormatFactory" = FormatFactory 2.96 "FotoQuelle Fotosoftware" = FotoQuelle Fotosoftware 4.9 "Google Updater" = Google Updater "HDMI" = Intel(R) Graphics Media Accelerator Driver "HPDesignjetT770-T1200" = HP Designjet T770 and T1200 Printer Series "HPExtendedCapabilities" = HP Extended Capabilities 6.0 "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "ie8" = Windows Internet Explorer 8 "InstallShield_{1AA8907F-5899-4DF9-8748-9DF89AF83B26}" = AGFEO TK-ServiceProvider3 3.0 (05) "InstallShield_{6EDDFF36-4133-4D80-B77B-3C9AA45E6A37}" = INSTROM pro "Kaiser-Planungssoftware_is1" = Kaiser-Planungssoftware 1.0 "KMnet Viewer" = KMnet Viewer "Kyocera Product Library" = Kyocera Product Library "Logitech Print Service" = Logitech Print Service "Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack "Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86) "Microsoft Visual Studio 2010 Tools for Office Runtime (x86) Language Pack - DEU" = Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x86) Language Pack - DEU "Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Personal Backup 5_is1" = Personal Backup 5.0 "POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.0 "PROHYBRIDR" = 2007 Microsoft Office system "QcDrv" = Logitech® Camera-Treiber "RarZilla Free Unrar 2.53" = RarZilla Free Unrar 2.53 "TexAss Office 2000" = TexAss Office 2000 "tksuite_tksuite_basic" = AGFEO TK-Suite Basic 3 "VLC media player" = VLC media player 2.0.3 "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows Mobile Device Handbook" = Windows Mobile®-MDA Compact IV Handbuch "Windows XP Service Pack" = Windows XP Service Pack 3 "WinMorph_is1" = WinMorph™ 3.01 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Zweckform Design-Your-CD" = Zweckform Design-Your-CD ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-810387659-1659766254-3453773355-1009\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Akamai" = Akamai NetSession Interface ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 25.02.2013 20:10:05 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19400, Fehleradresse 0x00095abe. Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Skript "Ausdünnen" unvollständig Error - 26.02.2013 08:55:56 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung devdetect.exe, Version 3.1.40.0, fehlgeschlagenes Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x00010e8d. Error - 26.02.2013 17:03:18 | Computer Name = OFFICE | Source = MSDTC | ID = 4404 Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File: d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed, hr=0x800700a1 Error - 27.02.2013 04:14:41 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung devdetect.exe, Version 3.1.40.0, fehlgeschlagenes Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x00010e8d. Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Skript "Ausdünnen" unvollständig [ Application Events ] Error - 25.02.2013 20:10:05 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung iexplore.exe, Version 8.0.6001.18702, fehlgeschlagenes Modul mshtml.dll, Version 8.0.6001.19400, Fehleradresse 0x00095abe. Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 26.02.2013 04:14:54 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Skript "Ausdünnen" unvollständig Error - 26.02.2013 08:55:56 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung devdetect.exe, Version 3.1.40.0, fehlgeschlagenes Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x00010e8d. Error - 26.02.2013 17:03:18 | Computer Name = OFFICE | Source = MSDTC | ID = 4404 Description = Infrastruktur der MS DTC-Ablaufverfolgung: Fehler beim Initialisieren der Infrastruktur der Ablaufverfolgung. Interne Informationen: msdtc_trace : File: d:\comxp_sp3\com\com1x\dtc\dtc\trace\src\tracelib.cpp, Line: 1115, StartTrace Failed, hr=0x800700a1 Error - 27.02.2013 04:14:41 | Computer Name = OFFICE | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung devdetect.exe, Version 3.1.40.0, fehlgeschlagenes Modul mfc71.dll, Version 7.10.3077.0, Fehleradresse 0x00010e8d. Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Ausdünnen von Backup-Set OFFICE fehlgeschlagen, Fehler -2242 (Katalogdatei doppelt oder mehrdeutig) Error - 27.02.2013 04:15:40 | Computer Name = OFFICE | Source = Retrospect | ID = 131073 Description = Skript "Ausdünnen" unvollständig [ OSession Events ] Error - 19.03.2010 03:28:49 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 34393 seconds with 180 seconds of active time. This session ended with a crash. Error - 12.07.2010 03:24:44 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 81352 seconds with 1920 seconds of active time. This session ended with a crash. Error - 12.07.2010 03:25:45 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 52 seconds with 0 seconds of active time. This session ended with a crash. Error - 12.07.2010 03:27:44 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11 seconds with 0 seconds of active time. This session ended with a crash. Error - 12.07.2010 03:31:53 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 97 seconds with 60 seconds of active time. This session ended with a crash. Error - 03.08.2010 13:32:29 | Computer Name = OFFICE | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6535.5005, Microsoft Office Version: 12.0.6425.1000. This session lasted 3121 seconds with 300 seconds of active time. This session ended with a crash. [ System Events ] Error - 26.02.2013 16:57:35 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSIPDDP Parallel port device driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1332 Error - 26.02.2013 16:57:35 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AGFEO USB Direkt TK-Suite (kein CAPI)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 26.02.2013 16:57:35 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%5 Error - 26.02.2013 16:57:35 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 27.02.2013 03:43:09 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7011 Description = Zeitüberschreitung (30000 ms) beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService. Error - 27.02.2013 04:14:10 | Computer Name = OFFICE | Source = SRService | ID = 104 Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen. Error - 27.02.2013 04:15:30 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "SSIPDDP Parallel port device driver" wurde aufgrund folgenden Fehlers nicht gestartet: %%1332 Error - 27.02.2013 04:15:30 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7000 Description = Der Dienst "AGFEO USB Direkt TK-Suite (kein CAPI)" wurde aufgrund folgenden Fehlers nicht gestartet: %%1058 Error - 27.02.2013 04:15:30 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060 Error - 27.02.2013 04:15:31 | Computer Name = OFFICE | Source = Service Control Manager | ID = 7023 Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler beendet: %%5 < End of report > |
27.02.2013, 13:16 | #2 |
/// Malware-holic | alle Programme und dateien unsichtbar Hi,
__________________ist das ein Firmen pc? wenn ja, habt ihr eine IT abteilung? nutzt du das gerät für Onlinebanking, zum einkaufen, für sonstige Zahlungsabwicklungen, oder ähnlich wichtigem, wie beruflichem?
__________________ |
27.02.2013, 20:13 | #3 |
| alle Programme und dateien unsichtbar Hi,
__________________PC wird beruflich genutzt. Keine IT-Abteilung - Small office ;-) Kein Online-banking und seit den ersten Anzeichen auch kein Einkaufen oder sonstiger Zahlungsverkehr. Nur E-Mail-Nutzung und Surfen über Firefox, da Explorer sich seit einiger Zeit nicht mehr ausführen ließ. |
27.02.2013, 20:49 | #4 |
/// Malware-holic | alle Programme und dateien unsichtbar Hi du hast das rootkit.zero access. The ZeroAccess rootkit | Naked Security Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und der sicherste Weg, zumal du deinen PC für Zahlungsverkehr und beruflich, verwendest Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist. aus meiner sicht währe hier neu aufsetzen nötig.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
27.02.2013, 21:05 | #5 |
| alle Programme und dateien unsichtbar Hi aufgrund der Vielzahl von installierten Programmen würde ich gerne die Bereinigung versuchen. Kann leider überhaupt nicht abschätzen, wie groß der Aufwand der Bereinigung ist. |
27.02.2013, 21:20 | #6 |
/// Malware-holic | alle Programme und dateien unsichtbar größer, und vor allem unsicherer als das neu aufsetzen. du hast einen firmen pc und keine backups, was machst du denn, wenn deine interne platte mal kaputt geht? du hast ja als firma auch sensible daten, kundendaten zb etc und solche pcs sollte man eher formatieren.
__________________ --> alle Programme und dateien unsichtbar |
27.02.2013, 21:48 | #7 |
| alle Programme und dateien unsichtbar gute Argumente, werde mal drüber nachdenken. Formatierung ist wirklich sicher? |
28.02.2013, 18:17 | #8 |
/// Malware-holic | alle Programme und dateien unsichtbar Klar ist die sicher :-) und deine Daten können wir auch extern speichern, währe kein Problem
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu alle Programme und dateien unsichtbar |
32 bit, 7-zip, akamai, antivir, avira, becker, desktop, device driver, failed, festplatte, flash player, fontcache, format, helper, iexplore.exe, log-datei, microsoft office 2003, object, office 2007, plug-in, pum.disabled.securitycenter, pum.hijack.startmenu, pum.hijack.taskmanager, pup.offerbundler.st, realtek, refresh, rogue.systemprogressiveprotection, rundll, security, siteadvisor, software, starten, tr/crypt.xpack.ge, tr/crypt.xpack.gen, trojan.0access, visual studio, windows internet |