| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bilddateien im ***.exe FormatWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.07.2010, 16:06
| #1 |
| |  Bilddateien im ***.exe Format Hallo hätte da folgendes Problem, auf einer externen Festplatte sind alle Bilddateien nicht im "normalen" .jpg Format, sondern im .exe Format. Kurz danach springt immer Antivir an und erkennt den Trojaner Namens: TR/Crypt.XPACK.Gen Die Bilder sind mir schon sehr wichtig, daher wäre ich sehr dankbar wenn mir jmd helfen könnte... Falls irgendwelche Angaben fehlen bitte schreiben! Vielen Dank im Voraus! |
|
23.07.2010, 18:04
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bilddateien im ***.exe Format *.exe sind keine Bilder!
__________________Ist Dir Schädlingsbefall davor mal aufgefallen und sind noch die ursprünglichen Bilder vorhanden?
__________________ |
|
23.07.2010, 19:49
| #3 |
| | Bilddateien im ***.exe Format Hallo, danke für die schnelle Antwort!
__________________Das ist ja gerade was mich stutzig macht, die Bilder die sich vorher öffnen ließen werden nun als .exe Dateien angezeigt, die sich weder bearbeiten noch öffnen lassen (Hab versucht die endung auf .jpg zu ändern) Ich bin wirklich am Ende, weiß nicht mehr weiter...aber die Festplatte zu formatieren; Die Bilder sind sonst nicht vorhanden deshalb wär`s mir sehr schade um die bilder... |
|
23.07.2010, 20:13
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bilddateien im ***.exe Format Wo war die ext. Platte vorher dran? Nur an einem (deinem?) Computer oder noch woanders?? bitte nen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.07.2010, 10:35
| #5 |
| | Bilddateien im ***.exe Format Moinsen! Hier der Scan von Malewarebytes: Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4342 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 24.07.2010 11:15:50 malwarebytes.txt Art des Suchlaufs: Vollständiger Suchlauf (H:\|I:\|J:\|) Durchsuchte Objekte: 163735 Laufzeit: 40 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 49 Infizierte Registrierungswerte: 4 Infizierte Dateiobjekte der Registrierung: 2 Infizierte Verzeichnisse: 2 Infizierte Dateien: 1076 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\Interface\{00b77587-be1b-4201-b8e9-09fcf50ab771} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{1230cf51-6bc4-4a23-b3f1-c7cf0afed619} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{2b81f920-6660-4f76-93bf-b1c67bf5d1a0} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{34e29700-0d13-46aa-b9a5-ace68e21a091} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3661af2d-c27b-499c-9bcf-66c8502a3806} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{3f0915b8-b238-4c2d-ad1e-60db1e14d27a} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{49155dae-c471-40fa-98ee-b2b3cad115ce} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4d783385-0dda-4188-a529-c97dc3d67cbd} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{4e8b851b-05b0-4baf-b24d-d0dfe88dded3} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{50c3e2b3-4fd7-4cb9-91f9-641a6e6b3689} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{5a4737a8-b92a-4e54-970e-c2891d98ce3f} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{62b0b239-f9ac-4a5b-bfae-62c7a23f7627} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{6e10479b-31e8-4a3b-81b1-ddaf39097f19} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{726f0ab9-b842-4ae4-90c7-230e233e6a99} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{99123ac9-7dda-4c82-b252-44c2804bf392} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{ace99e77-aa2a-43c2-8c9d-caf2020fdf2b} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{b9cc2b92-5611-453f-8381-8b6f72d9c0b8} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{c4543e64-1498-410d-8e72-4744eea99ab9} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e0fb1610-b25b-49f6-be20-751b2f230e6f} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{e420a65f-9984-4b8c-9fa9-1ed69d3b0a13} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{ea58c2ea-be26-49dd-9b9a-c8e4e5ca7791} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Interface\{fca28ac5-c1e1-4d67-a5ae-c44d6c374d9f} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\CLSID\{bf1bf02c-5a86-4ecf-adac-472c54c4d21e} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{08755390-f46d-4d09-968c-3430166b3189} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{087c4054-0a2b-4f35-b0db-bed3e21650f4} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{0923208c-e259-4ed5-a778-cb607da350ad} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{229d2451-a617-4b30-b5e8-8138694240cb} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{9720de03-5820-4059-b4a4-639d5e52bd09} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{c23fa5a4-1fea-419f-8b14-f7465df062bc} (Adware.Zango) -> No action taken. HKEY_CLASSES_ROOT\Typelib\{ccc6e232-aa4c-4813-a019-9c14b27776b6} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Installer\Products\568267acfc5644dab06f058006ddbae3 (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{93b0fa7b-50f6-41b4-ac7e-612a72ce8c3c} (Adware.Zango) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{eddbb5ee-bb64-4bfc-9dbe-e7c85941335b} (Adware.Zango) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1f158a1e-a687-4a11-9679-b3ac64b86a1c} (Adware.Seekmo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{914a8f99-38e4-47ec-b875-2b0653516030} (Adware.Seekmo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{e313f5dc-cfe7-4568-84a4-c76653547571} (Adware.Seekmo) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> No action taken. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{07aa283a-43d7-4cbe-a064-32a21112d94d} (Adware.Zango) -> No action taken. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (Hijack.Regedit) -> Bad: (1) Good: (0) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken. Infizierte Verzeichnisse: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA (Adware.Seekmo) -> No action taken. Infizierte Dateien: H:\wougem.exe (Trojan.Downloader) -> No action taken. H:\Recycled\ctfmon.exe (Trojan.VB) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 001_Nehemia_die Wesenszüge Neh.1, 1 - 2, 8.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 002_Nehemia_sein geistlicher Weitblick Neh.2, 9 - 3, 32.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 003_Nehemias geistlicher Kakpf Neh.4, 1 - 23.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 004_Nehemias geistliche Autorität Neh.5, 1 - 19.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 005_Nehemias geistlicher Sieg Neh.6, 1 - 19.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 006_Geistliche Führungskräfte entdecken Neh.7, 1 - 73.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 007_Geistliche Prioritäten erkennen Neh.8, 1 - 18.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 008_Geistliche Erneuerung ist nötig Neh.9, 1 - 38.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 009_Geistliche Hingabe ist möglich Neh.10, 1 - 11, 36.exe (Trojan.Vidro) -> No action taken. H:\Verkündigunsreihe aus dem Buch Nehemia von Eduard Berszan\Teil 010_Geistliches Leben wird belohnt Neh.12, 1 - 13, 31.exe (Trojan.Vidro) -> No action taken. J:\semoommy.exe (Trojan.Downloader) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_18.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_19.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_20.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_21.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_22.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_23.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_24.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_25.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_26.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_27.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_28.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_29.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_30.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_31.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_32.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_33.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_34.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_35.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_36.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_37.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK_9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Adwent singen\TRACK__9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (11.01.2007 10-43-20)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\16 Titel 16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\17 Titel 17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\18 Titel 18.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\19 Titel 19.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\20 Titel 20.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\21 Titel 21.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-31-54)\22 Titel 22.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-36-35)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\16 Titel 16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-40-03)\17 Titel 17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\16 Titel 16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\17 Titel 17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\18 Titel 18.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\19 Titel 19.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\20 Titel 20.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\21 Titel 21.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\22 Titel 22.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 19-46-08)\23 Titel 23.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\16 Titel 16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\17 Titel 17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\18 Titel 18.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-00-52)\19 Titel 19.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\01 Titel 1.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\02 Titel 2.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\03 Titel 3.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\04 Titel 4.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\05 Titel 5.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\06 Titel 6.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\07 Titel 7.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\08 Titel 8.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\09 Titel 9.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\10 Titel 10.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\11 Titel 11.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\12 Titel 12.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\13 Titel 13.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\14 Titel 14.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\15 Titel 15.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\16 Titel 16.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\17 Titel 17.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\18 Titel 18.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\19 Titel 19.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\20 Titel 20.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\21 Titel 21.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\22 Titel 22.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\23 Titel 23.exe (Trojan.Vidro) -> No action taken. J:\Adwent singen\Unbekanntes Album (27.12.2006 20-07-16)\24 Titel 24.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2137.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2139.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2140.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2141.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2142.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2143.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2145.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2146.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2147.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2148.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2149.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2150.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2151.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2153.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2155.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2156.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2157.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2158.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2159.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2160.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2161.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2162.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2163.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2164.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2165.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2166.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2167.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2168.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2169.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2170.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2171.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2172.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2173.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2174.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2175.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2176.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2177.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2178.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2179.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2180.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2181.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2182.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2183.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2184.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2185.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2186.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2187.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2188.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2189.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2190.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2191.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2192.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2193.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2194.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2195.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2196.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2197.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2198.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2199.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2200.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2201.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2202.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2203.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2204.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2205.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2206.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2207.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2208.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2209.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2210.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2211.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2212.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2213.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2214.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2215.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2216.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2217.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2218.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2219.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2220.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2221.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2222.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2223.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2224.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2225.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2226.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2227.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2228.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2229.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2230.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2231.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2232.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2233.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2234.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2235.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2236.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2237.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2238.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2239.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2240.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2241.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2242.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2243.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2244.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2245.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2246.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2247.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2248.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2249.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2250.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2251.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2252.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2253.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2254.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2255.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2256.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2257.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2258.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2259.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2261.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2262.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2263.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2264.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2265.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2266.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2267.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2268.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2269.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2270.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2271.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2272.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2273.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2274.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2275.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2276.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2277.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2278.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2279.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2280.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2281.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2282.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2283.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2284.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2285.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2286.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2287.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2288.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2289.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2290.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2291.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2292.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2293.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2294.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2295.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2296.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2297.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2298.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2299.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2300.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2301.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2302.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2303.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2304.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2305.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2306.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2307.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2308.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2309.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2310.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2311.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2312.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2313.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2314.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2315.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2316.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2317.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2318.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2319.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2320.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2321.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2322.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2323.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2324.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2325.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2326.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2327.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2328.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2329.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2330.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2331.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2332.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2333.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2334.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2335.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2336.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2337.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2338.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2339.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2340.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2341.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2342.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2343.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2344.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2345.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2346.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2347.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2348.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2349.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2350.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2351.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2352.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2353.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2354.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2355.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2356.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2357.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2358.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2359.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2360.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2361.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2362.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2363.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2364.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2365.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2366.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2367.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2368.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2369.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2370.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2371.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2372.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2373.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2374.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2375.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2376.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2377.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2378.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2379.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2380.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2381.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2382.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2383.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2384.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2385.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2386.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2387.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2388.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2389.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2390.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2391.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2392.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2393.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2394.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2395.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2396.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2397.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2398.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2399.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2400.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2401.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2402.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2403.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2404.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2405.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2406.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2407.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2408.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2409.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2410.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2411.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2412.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2413.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2414.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2415.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2416.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2417.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2418.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2419.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2420.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2421.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2422.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2423.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2424.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2425.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2426.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2427.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2428.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2429.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2430.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2431.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2432.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2433.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2434.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2435.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2436.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2437.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2438.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2439.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2440.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2441.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2442.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2443.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2444.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2445.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2446.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2447.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2448.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2449.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2450.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2451.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2452.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2453.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2454.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2455.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2456.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2457.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2458.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2459.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2460.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2461.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2462.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2463.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2464.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2465.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2466.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2467.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2468.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2469.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2470.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2471.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2472.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2473.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2474.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2475.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2476.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2477.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2478.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2479.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2480.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2481.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2482.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2483.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2484.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2485.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2486.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2487.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2488.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2489.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2490.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2491.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2492.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2493.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2494.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2495.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2496.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2497.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2498.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2499.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2500.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2501.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2502.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2503.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2504.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2505.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2506.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2507.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2508.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2509.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2510.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2511.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2512.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2513.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2514.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2515.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2516.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2517.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2518.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2519.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2520.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2521.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2522.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2523.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2524.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2525.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2526.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2527.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2528.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2529.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2530.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2531.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2532.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2533.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2534.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2535.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2536.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2537.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2538.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2539.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2540.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2541.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2542.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2543.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2544.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2545.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2546.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2547.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2548.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2549.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2550.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2551.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2552.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2553.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2554.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2555.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2556.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2557.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2558.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2559.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2560.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2561.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2562.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2563.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2564.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2565.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2566.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2567.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2568.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2569.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2570.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2571.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2572.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2573.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2574.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2575.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2576.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2577.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2578.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2579.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2580.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2581.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2582.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2583.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2584.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2585.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2586.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2587.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2588.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2589.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2590.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2591.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2592.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2593.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2594.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2595.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2596.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2597.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2598.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2599.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2600.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2601.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2602.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2603.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2604.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2605.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2606.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2607.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2608.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2609.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2610.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2611.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2612.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2613.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2614.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2615.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2616.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2617.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2618.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2619.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2620.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2621.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2622.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2623.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2624.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2625.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2626.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2627.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2628.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2629.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2630.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2631.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2632.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2633.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2634.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2635.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2636.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2637.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2638.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2639.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2640.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2641.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2642.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2643.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2644.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2645.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2646.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2647.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2648.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2649.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2650.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2651.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2652.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2653.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2654.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2655.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2656.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2657.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2658.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2659.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2660.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2661.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2662.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2663.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2664.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2665.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2666.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2667.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2668.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2669.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2670.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2671.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2672.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2673.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2674.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2675.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2676.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2677.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2678.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2679.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2680.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2681.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2682.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2683.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2684.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2685.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2686.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2687.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2688.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2689.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2690.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2691.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2692.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2693.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2694.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2695.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2696.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2697.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2698.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2699.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2700.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2701.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2702.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2703.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2704.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2705.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2706.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2707.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2708.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2709.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2710.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2711.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2712.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2713.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2714.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2715.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2716.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2717.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2718.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2719.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2720.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2721.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2722.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2723.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2724.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2725.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2726.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2727.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2728.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2729.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2730.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2731.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2732.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2733.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2734.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2735.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2736.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2737.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2738.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2739.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2740.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2741.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2742.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2743.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2744.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2745.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2746.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2747.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2748.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2749.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2750.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2751.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2752.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2753.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2754.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2755.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2756.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2757.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2758.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2759.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2760.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2761.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2762.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2763.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2764.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2765.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2766.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2767.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2768.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2769.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2770.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2771.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2772.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2773.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2774.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2775.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2776.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2777.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2778.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2779.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2780.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2781.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2782.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2783.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2784.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2785.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2786.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2787.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2788.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2789.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2790.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2791.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2792.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2793.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2794.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2795.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2796.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2797.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2798.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2799.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2800.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2801.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2802.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2803.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2804.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2805.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2806.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2807.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2808.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2809.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2810.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2811.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2812.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2813.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2814.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2815.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2816.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2817.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2818.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2819.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2820.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2821.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2822.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2823.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2824.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2825.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2826.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2827.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2828.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2829.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2830.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2831.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2832.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2833.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2834.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2835.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2836.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2837.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2838.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2839.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2840.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2841.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2842.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2843.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2844.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2845.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2846.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2847.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2848.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2849.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2850.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2851.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2852.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2853.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2854.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2855.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2856.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2857.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2858.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2859.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2860.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2861.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2862.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2863.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2864.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2865.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2866.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2867.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2868.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2869.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2870.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2871.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2872.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2873.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2874.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2875.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2876.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2877.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2878.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2879.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2880.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2881.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2882.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2883.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2884.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2885.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2886.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2887.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2888.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2889.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2890.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2891.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2892.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2893.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2894.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2895.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2896.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2897.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2898.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2899.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2900.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2901.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2902.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2903.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2904.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2905.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2906.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2907.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2908.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2909.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2910.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2911.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2912.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2913.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2914.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2915.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2916.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2917.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2918.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2919.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2920.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2921.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2922.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2923.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2924.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2925.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2926.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2927.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2928.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2929.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2930.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2931.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2932.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2933.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2934.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2935.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2936.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2937.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2938.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2939.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2940.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2941.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2942.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2943.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2944.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2945.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2946.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2947.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2948.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2949.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2950.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2951.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2952.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2953.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2954.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2955.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2956.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2957.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2958.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2959.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2960.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2961.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2962.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2963.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2964.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2965.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2966.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2967.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2968.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2969.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2970.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2971.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2972.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2973.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2974.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2975.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2976.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2977.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2978.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2979.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2980.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2981.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2982.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2983.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2984.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2985.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2986.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2987.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2988.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2989.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2990.exe (Trojan.Vidro) -> No action taken. J:\102PHOTO\SAM_2991.exe (Trojan.Vidro) -> No action taken. J:\Jamal August 2008\VIDEO_TS.exe (Trojan.Vidro) -> No action taken. J:\Jamal August 2008\VTS_01_0.exe (Trojan.Vidro) -> No action taken. J:\Jamal August 2008\VTS_01_1.exe (Trojan.Vidro) -> No action taken. J:\Jamal August 2008\VTS_01_2.exe (Trojan.Vidro) -> No action taken. J:\Jamal August 2008\VTS_01_3.exe (Trojan.Vidro) -> No action taken. J:\Recycled\ctfmon.exe (Trojan.VB) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003393.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003394.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003396.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003397.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003398.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003399.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003402.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003403.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003404.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003405.exe (Trojan.Vidro) -> No action taken. J:\System Volume Information\_restore{36C1CB25-01C5-4D2B-BFBF-B8D91BA8816D}\RP24\A0003406.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\01_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\02_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\03_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\04_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\05_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\06_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\07_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\08_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\09_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\10_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\11_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\12_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\13_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\14_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\15_Track.exe (Trojan.Vidro) -> No action taken. J:\Zigane Penie\16_Track.exe (Trojan.Vidro) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA.dat (Adware.Seekmo) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAAbout.mht (Adware.Seekmo) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAau.dat (Adware.Seekmo) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSAEula.mht (Adware.Seekmo) -> No action taken. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SeekmoSA\SeekmoSA_kyf.dat (Adware.Seekmo) -> No action taken. |
|
24.07.2010, 10:36
| #6 |
| | Bilddateien im ***.exe Format OTL Logfile: Code:
ATTFilter OTL logfile created on: 24.07.2010 11:20:55 - Run 1 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Eugen\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.014,00 Mb Total Physical Memory | 322,00 Mb Available Physical Memory | 32,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free Paging file location(s): C:\pagefile.sys 1524 3048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 19,53 Gb Total Space | 0,54 Gb Free Space | 2,76% Space Free | Partition Type: NTFS Drive D: | 54,99 Gb Total Space | 8,03 Gb Free Space | 14,60% Space Free | Partition Type: NTFS E: Drive not present or media not loaded Drive F: | 125,91 Gb Total Space | 7,67 Gb Free Space | 6,09% Space Free | Partition Type: NTFS Drive G: | 2,41 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS Drive H: | 93,30 Gb Total Space | 0,26 Gb Free Space | 0,28% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive J: | 78,88 Gb Total Space | 10,11 Gb Free Space | 12,82% Space Free | Partition Type: NTFS Computer Name: EUGEN Current User Name: Eugen Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Temp\RtkBtMnt.exe (Realtek Semiconductor Corp.) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) PRC - C:\Programme\Opera\opera_new\opera.exe (Opera Software) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\framedyn.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (wlidsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corporation) SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (MSSQL$WINCCFLEXEXPRESS) SQL Server (WINCCFLEXEXPRESS) -- C:\Programme\Microsoft SQL Server\MSSQL.2\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation) SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited) SRV - (AntiVirScheduler) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe (Avira GmbH) SRV - (s7oiehsx) -- C:\Programme\Gemeinsame Dateien\Siemens\S7IEPG\s7oiehsx.exe (SIEMENS AG) SRV - (S7TraceServiceX) -- C:\Programme\Gemeinsame Dateien\Siemens\Automation\TraceEngine\bin\S7TraceServiceX.exe (SIEMENS AG) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (UIUSys) -- C:\WINDOWS\System32\DRIVERS\UIUSYS.SYS File not found DRV - (s24trans) -- C:\WINDOWS\System32\DRIVERS\s24trans.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation) DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia) DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia) DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia) DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgntflt.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir PersonalEdition Classic\avgio.sys (Avira GmbH) DRV - (HssDrv) -- C:\WINDOWS\system32\drivers\hssdrv.sys (AnchorFree Inc.) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (S7opcsrtx) PROFINET IO RT-Protocol (LLDP) -- C:\WINDOWS\system32\drivers\s7opcsrtx.sys (SIEMENS AG) DRV - (tapvpn) -- C:\WINDOWS\system32\drivers\tapvpn.sys (The OpenVPN Project) DRV - (fwlanusbn) -- C:\WINDOWS\system32\drivers\fwlanusbn.sys (AVM GmbH) DRV - (SNTIE) SIMATIC Industrial Ethernet (ISO) -- C:\WINDOWS\system32\drivers\SNTIE.SYS (SIEMENS AG) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (AVIRA GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (s7snsrtx) -- C:\WINDOWS\system32\drivers\s7snsrtx.sys (SIEMENS AG) DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.) DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.Sys (Realtek Semiconductor Corp.) DRV - (tap0801) -- C:\WINDOWS\system32\drivers\tap0801.sys (The OpenVPN Project) DRV - (UltraMonMirror) -- C:\WINDOWS\system32\drivers\UltraMonMirror.sys (Realtime Soft) DRV - (UltraMonUtility) -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys (Realtime Soft) DRV - (Dpmtrcdd) -- C:\WINDOWS\system32\drivers\dpmtrcdd.sys (SIEMENS AG) DRV - (ESMCR) -- C:\WINDOWS\system32\drivers\ESM7SK.sys (ENE Technology Inc.) DRV - (ESDCR) -- C:\WINDOWS\system32\drivers\ESD7SK.sys (ENE Technology Inc.) DRV - (EMSCR) -- C:\WINDOWS\system32\drivers\EMS7SK.sys (ENE Technology Inc.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys (Broadcom Corporation.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI) DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI) DRV - (ss_bus) SAMSUNG Mobile USB Device 1.0 driver (WDM) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI) DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (atapi) -- C:\WINDOWS\system32\DRIVERS\atapi.sys () DRV - (d346prt) -- C:\WINDOWS\System32\Drivers\d346prt.sys ( ) DRV - (d346bus) -- C:\WINDOWS\system32\DRIVERS\d346bus.sys ( ) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes AG) DRV - (ElbyVCD) -- C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys (Elaborate Bytes AG) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.02.15 22:07:21 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.07.06 21:40:37 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.0.4\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2010.07.06 21:40:47 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.02.15 22:07:21 | 000,000,000 | ---D | M] [2010.05.17 09:01:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions [2010.05.17 09:01:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} O1 HOSTS File: ([2008.07.17 15:21:07 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKLM\..\Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found. O3 - HKLM\..\Toolbar: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NWEReboot] File not found O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [] File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\npjpi160_05.dll (Sun Microsystems, Inc.) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe () O9 - Extra 'Tools' menuitem : PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Programme\PPLive\PPLive.exe () O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm () O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\WgaLogon: DllName - Reg Error: Value error. - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2007.09.29 17:33:20 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.06.20 13:10:28 | 000,000,379 | ---- | M] () - F:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2007.03.09 18:00:28 | 000,000,059 | R--- | M] () - G:\Autorun.inf -- [ CDFS ] O32 - AutoRun File - [2010.06.20 13:10:28 | 000,000,379 | ---- | M] () - H:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2010.06.20 13:10:28 | 000,000,379 | ---- | M] () - J:\autorun.inf -- [ NTFS ] O33 - MountPoints2\{13d28e64-887f-11dc-ab7f-00197d409a85}\Shell\Auto\command - "" = F:\tel.xls.exe -- File not found O33 - MountPoints2\{13d28e64-887f-11dc-ab7f-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2772f57e-7ed6-11dc-ab58-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{2772f57e-7ed6-11dc-ab58-00197d409a85}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe O33 - MountPoints2\{4b9f5e56-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b9f5e56-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun\command - "" = F:\seka\\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e56-83ea-11dc-ab6e-00197d409a85}\Shell\explore\command - "" = F:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e56-83ea-11dc-ab6e-00197d409a85}\Shell\install\command - "" = F:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e56-83ea-11dc-ab6e-00197d409a85}\Shell\open\command - "" = F:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e57-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b9f5e57-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun\command - "" = H:\seka\\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e57-83ea-11dc-ab6e-00197d409a85}\Shell\explore\command - "" = H:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e57-83ea-11dc-ab6e-00197d409a85}\Shell\install\command - "" = H:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e57-83ea-11dc-ab6e-00197d409a85}\Shell\open\command - "" = H:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e58-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4b9f5e58-83ea-11dc-ab6e-00197d409a85}\Shell\AutoRun\command - "" = J:\seka\\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e58-83ea-11dc-ab6e-00197d409a85}\Shell\explore\command - "" = J:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e58-83ea-11dc-ab6e-00197d409a85}\Shell\install\command - "" = J:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{4b9f5e58-83ea-11dc-ab6e-00197d409a85}\Shell\open\command - "" = J:\seka\crnuizlatnu.exe -- [2010.05.19 00:02:16 | 000,158,720 | RHS- | M] () O33 - MountPoints2\{76c5a9fc-70e6-11dd-a207-0016d4ab54bd}\Shell - "" = AutoRun O33 - MountPoints2\{76c5a9fc-70e6-11dd-a207-0016d4ab54bd}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{76c5a9fc-70e6-11dd-a207-0016d4ab54bd}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -- File not found O33 - MountPoints2\{83ac5e6b-1625-11de-a3c5-0016d4ab54bd}\Shell\AutoRun\command - "" = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found O33 - MountPoints2\{83ac5e6b-1625-11de-a3c5-0016d4ab54bd}\Shell\open\command - "" = H:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found O33 - MountPoints2\{a065de97-94e9-11dc-abad-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a065de97-94e9-11dc-abad-00197d409a85}\Shell\Open(&0)\command - "" = F:\Recycled\ctfmon.exe -- [2007.06.18 12:31:04 | 000,024,576 | RHS- | M] () O33 - MountPoints2\{c4282b56-8560-11dc-ab77-00197d409a85}\Shell\Auto\command - "" = F:\tel.xls.exe -- File not found O33 - MountPoints2\{c4282b56-8560-11dc-ab77-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ca2cc988-04f5-11de-a385-0016d4ab54bd}\Shell\AutoRun\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found O33 - MountPoints2\{ca2cc988-04f5-11de-a385-0016d4ab54bd}\Shell\open\command - "" = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\ise32.exe -- File not found O33 - MountPoints2\{ca47fa37-1606-11dd-ad17-0016d4ab54bd}\Shell\AutoRun\command - "" = Start Tor Browser.exe O33 - MountPoints2\{d1d935fc-6f43-11dc-bd44-8da89ed4982e}\Shell - "" = AutoRun O33 - MountPoints2\{d1d935fc-6f43-11dc-bd44-8da89ed4982e}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d1d935fc-6f43-11dc-bd44-8da89ed4982e}\Shell\AutoRun\command - "" = F:\pushinst.exe -- File not found O33 - MountPoints2\{d34cdb32-bd4a-11dc-ac26-00197d409a85}\Shell\Auto\command - "" = F:\tel.xls.exe -- File not found O33 - MountPoints2\{d34cdb32-bd4a-11dc-ac26-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ed85aa24-8317-11dc-ab68-00197d409a85}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{ed85aa24-8317-11dc-ab68-00197d409a85}\Shell\Open(&0)\command - "" = Recycled\ctfmon.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.07.24 11:19:43 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe [2010.07.23 21:47:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Eugen\Recent [2010.07.23 21:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Festplattenproblem [2010.07.23 21:31:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Malwarebytes [2010.07.23 21:31:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.07.23 21:31:40 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.07.23 21:31:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.07.23 21:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.07.22 19:59:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Allerlei [2010.07.20 21:03:59 | 000,069,632 | ---- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\Alcmtr.exe [2010.07.17 09:25:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Future Trance Vol. 52 [2010.07.17 09:24:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Desktop\Club Sounds Vol. 53 [2010.07.16 20:07:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Anwendungsdaten\Sun [2010.07.05 22:09:02 | 000,000,000 | ---D | C] -- C:\70b68054babfd9e4e0 [2010.07.05 20:47:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\PCHealth [2010.07.05 20:03:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.07.05 20:01:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.07.05 19:23:33 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.07.05 19:18:12 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.07.05 19:18:11 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.07.05 19:18:07 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.05 19:18:06 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.07.05 19:18:03 | 011,076,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.07.05 19:17:07 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.07.05 17:01:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\Sun [2010.07.05 17:01:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.07.04 22:18:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.07.04 22:18:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.07.04 10:59:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Macromedia [2010.07.04 10:59:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.03 12:49:01 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.03 12:48:23 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.03 12:43:14 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.07.03 12:42:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.07.03 12:32:12 | 000,046,472 | ---- | C] (Zone Labs Inc.) -- C:\WINDOWS\System32\vsutil_loc0407.dll [2010.07.03 12:32:10 | 000,058,248 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsregexp.dll [2010.07.03 12:32:07 | 000,103,816 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcommdb.dll [2010.07.03 12:32:07 | 000,069,000 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zlcomm.dll [2010.07.03 12:32:01 | 000,041,864 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vswmi.dll [2010.07.03 12:32:00 | 001,238,408 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\zpeng25.dll [2010.07.03 12:32:00 | 000,299,912 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vspubapi.dll [2010.07.03 12:32:00 | 000,109,960 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsxml.dll [2010.07.03 12:32:00 | 000,107,912 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsmonapi.dll [2010.07.03 12:32:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ZoneLabs [2010.07.03 12:31:58 | 000,486,280 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys [2010.07.03 12:31:57 | 000,000,000 | ---D | C] -- C:\Programme\Zone Labs [2010.07.03 12:31:20 | 000,227,720 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsinit.dll [2010.07.03 12:31:20 | 000,112,008 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdata.dll [2010.07.03 12:31:19 | 000,621,960 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsutil.dll [2010.06.27 23:21:53 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Real [2010.06.27 23:21:52 | 000,000,000 | ---D | C] -- C:\Programme\Real [2010.06.27 22:48:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\Temp [2010.06.27 22:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2007.10.03 16:31:46 | 000,156,800 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346bus.sys [2007.10.03 16:31:46 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d346prt.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.07.24 10:35:44 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.24 10:32:06 | 000,000,000 | ---- | M] () -- C:\WINDOWS\TempFile [2010.07.24 10:31:58 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.24 10:31:58 | 000,000,270 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-789336058-725345543-1003.job [2010.07.24 10:31:55 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.07.24 10:31:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.07.23 21:47:08 | 007,602,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\NTUSER.DAT [2010.07.23 21:47:08 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Eugen\ntuser.ini [2010.07.23 21:31:10 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Eugen\Desktop\OTL.exe [2010.07.23 19:55:02 | 000,000,394 | ---- | M] () -- C:\WINDOWS\tasks\SyncBack New.job [2010.07.23 18:08:49 | 006,959,336 | -H-- | M] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.23 18:08:10 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Microsoft Office Word 2007.lnk [2010.07.23 17:15:00 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2010.07.23 16:18:56 | 000,000,512 | ---- | M] () -- C:\mbr.mbr [2010.07.20 21:33:00 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.20 21:33:00 | 000,000,278 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-789336058-725345543-1003.job [2010.07.20 21:03:14 | 032,174,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Audio_Realtek_6.0.1.5334_Vistax86.zip [2010.07.20 20:22:18 | 000,173,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.20 15:33:44 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.07.12 15:06:36 | 000,000,043 | ---- | M] () -- C:\WINDOWS\gswin32.ini [2010.07.09 19:30:13 | 000,001,106 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.09 19:30:13 | 000,000,389 | RHS- | M] () -- C:\boot.ini [2010.07.09 19:30:13 | 000,000,246 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.06 21:46:13 | 000,080,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Eugen\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.05 22:21:49 | 000,294,864 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.07.05 22:17:21 | 001,338,482 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.07.05 22:17:21 | 000,574,910 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.07.05 22:17:21 | 000,546,104 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.07.05 22:17:21 | 000,130,770 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.07.05 22:17:21 | 000,111,272 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.07.03 12:48:18 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.07.03 12:48:16 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.03 12:47:43 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.07.03 12:32:47 | 000,428,416 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml [2010.07.03 12:32:19 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2010.06.29 19:37:29 | 000,000,034 | ---- | M] () -- C:\WINDOWS\cdplayer.ini [2010.06.27 23:21:56 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.07.23 16:18:56 | 000,049,390 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\bootkit_remover_debug_log.txt [2010.07.23 16:18:56 | 000,000,512 | ---- | C] () -- C:\mbr.mbr [2010.07.20 21:04:53 | 000,000,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTHDAEQ0.dat [2010.07.20 21:01:43 | 032,174,183 | ---- | C] () -- C:\Dokumente und Einstellungen\Eugen\Desktop\Audio_Realtek_6.0.1.5334_Vistax86.zip [2010.07.11 10:42:53 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.07.04 11:00:59 | 000,000,272 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-18.job [2010.07.04 11:00:58 | 000,000,280 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-18.job [2010.07.03 12:51:05 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.07.03 12:31:58 | 000,428,416 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml [2010.06.27 23:23:05 | 000,000,270 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1417001333-789336058-725345543-1003.job [2010.06.27 23:23:04 | 000,000,278 | ---- | C] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1417001333-789336058-725345543-1003.job [2009.04.06 17:25:23 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2009.02.03 20:55:49 | 000,000,065 | ---- | C] () -- C:\WINDOWS\W3u.INI [2009.01.21 15:45:54 | 000,001,056 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2009.01.01 21:36:58 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini [2009.01.01 21:31:58 | 000,000,025 | ---- | C] () -- C:\WINDOWS\CDE RX685EFGD.ini [2008.12.23 00:13:38 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.06.22 18:40:58 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll [2008.02.25 23:44:49 | 000,000,034 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.12.30 17:43:51 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2007.11.27 20:05:46 | 000,000,027 | ---- | C] () -- C:\WINDOWS\Epl6000.INI [2007.11.27 19:58:48 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2007.11.03 17:06:23 | 000,000,000 | ---- | C] () -- C:\WINDOWS\S7ALIBXX.INI [2007.10.14 15:49:37 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.10.04 00:18:58 | 000,000,150 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.10.03 16:45:09 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007.10.03 13:12:39 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2007.10.03 13:12:37 | 000,815,104 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.10.03 13:12:37 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.10.03 13:12:35 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.10.02 01:11:33 | 000,086,016 | R--- | C] () -- C:\WINDOWS\System32\preflib.dll [2007.10.02 01:11:31 | 000,757,760 | R--- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2007.10.02 00:13:02 | 000,356,352 | R--- | C] () -- C:\WINDOWS\EMCRI.dll [2007.10.02 00:11:03 | 000,000,008 | RHS- | C] () -- C:\WINDOWS\System32\Desktop_.ini [2007.08.23 20:30:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2006.01.17 11:31:30 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2005.02.17 12:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest [2005.02.17 12:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest [2004.03.15 19:28:50 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2002.12.31 14:00:00 | 000,095,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atapi.sys [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [1996.12.19 16:37:38 | 000,103,360 | ---- | C] () -- C:\WINDOWS\System32\S7OSC16X.DLL [1996.12.19 16:36:48 | 000,014,848 | ---- | C] () -- C:\WINDOWS\System32\S7OSC32X.DLL < End of report > |
|
24.07.2010, 10:37
| #7 |
| | Bilddateien im ***.exe Format OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 24.07.2010 11:20:55 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Eugen\Desktop
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1.014,00 Mb Total Physical Memory | 322,00 Mb Available Physical Memory | 32,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 73,00% Paging File free
Paging file location(s): C:\pagefile.sys 1524 3048 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 19,53 Gb Total Space | 0,54 Gb Free Space | 2,76% Space Free | Partition Type: NTFS
Drive D: | 54,99 Gb Total Space | 8,03 Gb Free Space | 14,60% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
Drive F: | 125,91 Gb Total Space | 7,67 Gb Free Space | 6,09% Space Free | Partition Type: NTFS
Drive G: | 2,41 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive H: | 93,30 Gb Total Space | 0,26 Gb Free Space | 0,28% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive J: | 78,88 Gb Total Space | 10,11 Gb Free Space | 12,82% Space Free | Partition Type: NTFS
Computer Name: EUGEN
Current User Name: Eugen
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
.js [@ = UltraEdit.js] -- Reg Error: Key error. File not found
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- Reg Error: Key error. File not found
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" File not found
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [OpenNew] -- cmd.exe /k cd %1 (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"4410:TCP" = 4410:TCP:LocalSubNet:Enabled:Automation License Management
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"4410:TCP" = 4410:TCP:LocalSubNet:Enabled:Automation License Management
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1 -- File not found
"C:\Programme\MSN Messenger\livecall.exe" = C:\Programme\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone) -- File not found
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Gemeinsame Dateien\Siemens\SQLANY\dbsrv7.exe" = C:\Programme\Gemeinsame Dateien\Siemens\SQLANY\dbsrv7.exe:*:Disabled:Adaptive Server Anywhere Network Server -- File not found
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Disabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Disabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook -- (Microsoft Corporation)
"F:\Paintball2\paintball2.exe" = F:\Paintball2\paintball2.exe:*:Disabled:paintball2 -- File not found
"C:\Programme\QIP\qip.exe" = C:\Programme\QIP\qip.exe:*:Disabled:Quiet Internet Pager -- File not found
"E:\fsetup.exe" = E:\fsetup.exe:*:Enabled:AVM FSetup Application -- File not found
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive -- ()
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- (ICQ, LLC.)
"C:\Programme\Opera\opera_new\opera.exe" = C:\Programme\Opera\opera_new\opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"J:\LUPO CUP\lupo.exe" = J:\LUPO CUP\lupo.exe:*:Enabled:lupo -- File not found
"C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe" = C:\Programme\EA GAMES\Need for Speed Most Wanted\speed.exe:*:Enabled:speed -- File not found
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite 2 -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe" = C:\Programme\Nokia\Nokia Software Updater\nsu_ui_client.exe:*:Enabled:Nokia Software Updater -- (Nokia Corporation)
"C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe" = C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\HmiES.exe:*:Enabled:SIMATIC WinCC flexible 2008 Application -- File not found
"C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\TraceServer.exe" = C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008\TraceServer.exe:*:Enabled:SIMATIC WinCC flexible 2008 Trace Server -- File not found
"C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\Miniweb.exe" = C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\Miniweb.exe:*:Disabled:WinCC flexible RT Module MiniWeb -- File not found
"C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\SmartServer.exe" = C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\SmartServer.exe:*:Disabled:WinCC flexible RT Module SmartServer -- File not found
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (SopCast - Free P2P internet TV | live football, NBA, cricket)
"C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\HmiLoad.exe" = C:\Programme\Siemens\SIMATIC WinCC flexible\WinCC flexible 2008 Runtime\HmiLoad.exe:*:Disabled:WinCC flexible RT Module HmiLoad -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0100BD88-3990-431F-9175-AB60E31AFFDE}" = EPLAN License
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{06960058-76A9-405D-8833-6D38BFC66979}" = OPC .NET API 2.00 Redistributables
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32
"{0EABFEF6-6D10-4C12-8667-3029C481D355}" = Nokia Photos
"{10A44844-4465-456E-8C97-80BDD4F68845}" = Windows Live ID-Anmelde-Assistent
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{20B1B020-DEAE-48D1-9960-D4C3185D758B}" = Phase 5 HTML-Editor
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{29B3C64A-0F93-47CD-9C54-72C0C5578487}" = Samsung PC Studio
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (WINCCFLEXEXPRESS)
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35ED8B97-897C-4BD1-AEAE-6FD3404BA082}" = Ovi Desktop Sync Engine
"{369B36BE-3D64-4641-9AEA-808D436FE132}" = Microsoft Picture It! Foto 7.0
"{3762698E-E9DF-4DD8-99F1-8192D0F8EE06}" = Nokia_Multimedia_Common_Components_2_5
"{3D78F2A2-C893-4ABD-B5FE-AD7011837755}" = EPSON Easy Photo Print
"{3F4EC965-28EF-45C3-B063-04B25D4E9679}" = WIDCOMM Bluetooth Software
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{481C9A00-91AC-4065-870C-BD4E28186E5A}" = PC Connectivity Solution
"{4C911A61-39EA-41CC-AB3C-FE3BFFDB5F78}" = Nokia Software Updater
"{4E1CD3D5-D4EE-4246-AE24-F0FD5A60390D}" = OviMPlatform
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}" =
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{621FCD24-4498-4324-A81E-07D331376EDF}" = PixiePack Codec Pack
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{927AA2A2-7631-4EA2-A1F9-252D27B9D0A2}" = Nokia Ovi Suite
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{93EA9C3E-BDFD-4309-A605-9B5BBC0CCEFD}" = Camera RAW Plug-In for EPSON Creativity Suite
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A528306A-C5EC-481C-A619-6106334E6800}" = Nokia Ovi Player
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.3 - Deutsch
"{AE3CF174-872C-46C6-B9F6-C0593F3BC7B8}" = Microsoft Office Live Add-in 1.4
"{AF0FA6D7-96F3-468A-ABB7-28BE006EA8E9}" = UltraMon
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B9C9DB4C-6D77-4AE9-AD1C-C708C23239A0}" = Nokia Connectivity Cable Driver
"{BA63348B-143D-4CAC-A355-3879402ED781}" = Nokia Ovi Suite Software Updater
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C07B8BC4-AFD9-3AA4-BDF5-330A07591FDE}" = Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CCC01ADD-3A54-11D6-92A8-00A0245B3AC6}" = SIMATIC Device Drivers
"{CCC02ADD-3A54-11D6-92A8-00A0245B3AC6}" = SIMATIC LanguageSupportTool
"{CCC07ADD-3A54-11D6-92A8-00A0245B3AC6}" = SIMATIC Version View
"{CCC15FDD-3A54-11D6-92A8-00A0245B3AC6}" = SIMATIC HMI ProSave
"{CCC22FDD-3A54-11D6-92A8-00A0245B3AC6}" = SIMATIC HMI License Manager Panel Plugin
"{CD3C8042-30CF-4F98-BFAB-8456EA0FC159}" = Prosave V7.4.2.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D922EF97-6657-3075-BC93-A6CF59444E84}" = MSDN Library for Microsoft Visual Studio 2008 Express Editions
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E102F41B-50E8-4608-AF3C-A087B23750AF}" = EPLAN 1.7.12 Electric P8
"{E1BBBAC5-2857-4155-82A6-54492CE88620}" = Opera 9.64
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F1B8DB67-D30E-4FF9-A85F-3CEE51825AA2}" = SMSC IrCC V5.1.3600.5 SP2
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}" = Atheros for Acer Driver 5.3.0.35_Foxconn Installation Program
"{FF477885-5EA8-40D0-ADF3-D4C1B86FAEA4}" = EPSON Print CD
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"AntiVir PersonalEdition Classic" = Avira AntiVir Personal - Free Antivirus
"Broadcom 802.11b Network Adapter" = Broadcom 802.11 Network Adapter
"CCleaner" = CCleaner (remove only)
"CDex" = CDex extraction audio
"CloneCD" = CloneCD
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118" = HDAUDIO Soft Data Fax Modem with SmartCP
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"EPSON Stylus Photo RX685_690 Benutzerhandbuch" = EPSON Stylus Photo RX685_690 Handbuch
"FileZilla Client" = FileZilla Client 3.3.2.1
"FreePDF_XP" = FreePDF XP (Remove only)
"GOM Player" = GOM Player
"GPL Ghostscript 8.64" = GPL Ghostscript 8.64
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"Hardlock Device Driver" = Hardlock Device Driver
"Hardlock Device Drivers" = Hardlock Device Drivers
"HC51 9.60PL0" = HI-TECH C51-lite V9.60PL0
"ie8" = Windows Internet Explorer 8
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{42590FE2-6BD0-429E-8F83-B490B5E51564}" = SIMATIC WinCC flexible 2008
"Integra25DeInstall" = Integra Station 2.6
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 3.4.5
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Thunderbird (3.0.4)" = Mozilla Thunderbird (3.0.4)
"MSDN Library for Microsoft Visual Studio 2008 Express Editions" = MSDN Library für Microsoft Visual Studio 2008 Express Editions
"MSNINST" = MSN
"Nokia Ovi Suite" = Nokia Ovi Suite
"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3
"PICC 9.60PL0" = HI-TECH PICC lite V9.60PL0
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SopCast" = SopCast 3.2.4
"SyncBack_is1" = SyncBack
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"Works2003Setup" = Microsoft Works 2003-Setup-Start
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"xp-AntiSpy" = xp-AntiSpy 3.97-9
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Xvid_is1" = Xvid 1.2.1 final uninstall
"ZoneAlarm" = ZoneAlarm
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.07.2010 10:25:25 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 8355
Description = Ereignisbenachrichtigungen auf Serverebene können nicht bereitgestellt
werden. Entweder Service Broker ist in msdb deaktiviert, oder msdb konnte nicht
gestartet werden. Ereignisbenachrichtigungen in anderen Datenbanken können ebenfalls
betroffen sein. Schalten Sie msdb online, oder aktivieren Sie Service Broker.
Error - 23.07.2010 12:01:28 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 9003
Description = Die Protokollscannummer (179:40:1), die an den Protokollscan in der
'msdb'-Datenbank übergeben wurde, ist ungültig. Dieser Fehler kann darauf hinweisen,
dass Daten beschädigt sind oder dass die Protokolldatei (LDF) nicht mit der Datendatei
(MDF) übereinstimmt. Falls dieser Fehler während der Replikation aufgetreten ist,
müssen Sie die Publikation neu erstellen. Andernfalls stellen Sie die Datenbank
von einer Sicherung wieder her, falls das Problem zu einem Fehler beim Starten
führt.
Error - 23.07.2010 12:01:29 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 3414
Description = Fehler bei der Wiederherstellung. Die 'msdb'-Datenbank (Datenbank-ID
4) kann daher nicht neu gestartet werden. Diagnostizieren und beheben Sie die Wiederherstellungsfehler,
oder führen Sie eine Wiederherstellung von einer als fehlerfrei bekannten Sicherung
aus. Falls die Fehler nicht behoben werden oder unerwartete Fehler auftreten, wenden
Sie sich an den technischen Support.
Error - 23.07.2010 12:01:34 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 8355
Description = Ereignisbenachrichtigungen auf Serverebene können nicht bereitgestellt
werden. Entweder Service Broker ist in msdb deaktiviert, oder msdb konnte nicht
gestartet werden. Ereignisbenachrichtigungen in anderen Datenbanken können ebenfalls
betroffen sein. Schalten Sie msdb online, oder aktivieren Sie Service Broker.
Error - 23.07.2010 13:49:26 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 9003
Description = Die Protokollscannummer (179:40:1), die an den Protokollscan in der
'msdb'-Datenbank übergeben wurde, ist ungültig. Dieser Fehler kann darauf hinweisen,
dass Daten beschädigt sind oder dass die Protokolldatei (LDF) nicht mit der Datendatei
(MDF) übereinstimmt. Falls dieser Fehler während der Replikation aufgetreten ist,
müssen Sie die Publikation neu erstellen. Andernfalls stellen Sie die Datenbank
von einer Sicherung wieder her, falls das Problem zu einem Fehler beim Starten
führt.
Error - 23.07.2010 13:49:26 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 3414
Description = Fehler bei der Wiederherstellung. Die 'msdb'-Datenbank (Datenbank-ID
4) kann daher nicht neu gestartet werden. Diagnostizieren und beheben Sie die Wiederherstellungsfehler,
oder führen Sie eine Wiederherstellung von einer als fehlerfrei bekannten Sicherung
aus. Falls die Fehler nicht behoben werden oder unerwartete Fehler auftreten, wenden
Sie sich an den technischen Support.
Error - 23.07.2010 13:49:38 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 8355
Description = Ereignisbenachrichtigungen auf Serverebene können nicht bereitgestellt
werden. Entweder Service Broker ist in msdb deaktiviert, oder msdb konnte nicht
gestartet werden. Ereignisbenachrichtigungen in anderen Datenbanken können ebenfalls
betroffen sein. Schalten Sie msdb online, oder aktivieren Sie Service Broker.
Error - 24.07.2010 04:32:41 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 9003
Description = Die Protokollscannummer (179:40:1), die an den Protokollscan in der
'msdb'-Datenbank übergeben wurde, ist ungültig. Dieser Fehler kann darauf hinweisen,
dass Daten beschädigt sind oder dass die Protokolldatei (LDF) nicht mit der Datendatei
(MDF) übereinstimmt. Falls dieser Fehler während der Replikation aufgetreten ist,
müssen Sie die Publikation neu erstellen. Andernfalls stellen Sie die Datenbank
von einer Sicherung wieder her, falls das Problem zu einem Fehler beim Starten
führt.
Error - 24.07.2010 04:32:42 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 3414
Description = Fehler bei der Wiederherstellung. Die 'msdb'-Datenbank (Datenbank-ID
4) kann daher nicht neu gestartet werden. Diagnostizieren und beheben Sie die Wiederherstellungsfehler,
oder führen Sie eine Wiederherstellung von einer als fehlerfrei bekannten Sicherung
aus. Falls die Fehler nicht behoben werden oder unerwartete Fehler auftreten, wenden
Sie sich an den technischen Support.
Error - 24.07.2010 04:32:47 | Computer Name = EUGEN | Source = MSSQL$SQLEXPRESS | ID = 8355
Description = Ereignisbenachrichtigungen auf Serverebene können nicht bereitgestellt
werden. Entweder Service Broker ist in msdb deaktiviert, oder msdb konnte nicht
gestartet werden. Ereignisbenachrichtigungen in anderen Datenbanken können ebenfalls
betroffen sein. Schalten Sie msdb online, oder aktivieren Sie Service Broker.
[ OSession Events ]
Error - 08.07.2010 15:17:52 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 305
seconds with 60 seconds of active time. This session ended with a crash.
Error - 09.07.2010 06:00:40 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 96
seconds with 60 seconds of active time. This session ended with a crash.
Error - 09.07.2010 06:01:49 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 20
seconds with 0 seconds of active time. This session ended with a crash.
Error - 09.07.2010 15:06:17 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 16
seconds with 0 seconds of active time. This session ended with a crash.
Error - 09.07.2010 15:06:52 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 13
seconds with 0 seconds of active time. This session ended with a crash.
Error - 11.07.2010 17:38:31 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 24
seconds with 0 seconds of active time. This session ended with a crash.
Error - 13.07.2010 12:29:20 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 47
seconds with 0 seconds of active time. This session ended with a crash.
Error - 13.07.2010 12:29:39 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 5
seconds with 0 seconds of active time. This session ended with a crash.
Error - 14.07.2010 15:49:06 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 24
seconds with 0 seconds of active time. This session ended with a crash.
Error - 14.07.2010 15:49:44 | Computer Name = EUGEN | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6023.5000, Microsoft Office Version: 12.0.4518.1014. This session lasted 20
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 18.07.2010 03:23:29 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7005
Description = Der Aufruf "LoadUserProfile" ist aufgrund folgenden Fehlers fehlgeschlagen:
%%3221225477
Error - 20.07.2010 15:12:26 | Computer Name = EUGEN | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error - 22.07.2010 11:08:32 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows
Live ID Sign-in Assistant.
Error - 22.07.2010 11:08:32 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Live ID Sign-in Assistant" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 23.07.2010 09:18:32 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TrueVector
Internet Monitor.
Error - 23.07.2010 09:18:32 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 23.07.2010 10:23:00 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7024
Description = Der Dienst "TrueVector Internet Monitor" wurde mit folgendem dienstspezifischem
Fehler beendet: 0 (0x0).
Error - 23.07.2010 10:23:00 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
avgio
Error - 24.07.2010 04:33:02 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst TrueVector
Internet Monitor.
Error - 24.07.2010 04:33:03 | Computer Name = EUGEN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "TrueVector Internet Monitor" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
[ WinCCLog Events ]
Error - 20.02.2010 04:35:48 | Computer Name = EUGEN | Source = SystemDiagnosis.DiagnosisClasses | ID = 0
Description = General Information ------------------------------- Machine Name:
Eugen Time Stamp: 20.02.2010 09:35:46 Windows Identity:EUGEN\Eugen Exception
Information ---------------------------------- Message: Es konnte keine Verbindung
hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8085
Exception
Type: System.Net.Sockets.SocketException HelpLink: NULL Source: mscorlib TargetSite:
Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
StackTrace
Information ------------------------------------------- Server stack trace: bei
System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket(EndPoint
ipEndPoint) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket()
bei System.Runtime.Remoting.Channels.SocketCache.GetSocket(String machinePortAndSid,
Boolean openNew) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.SendRequestWithRetry(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.ProcessMessage(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders&
responseHeaders, Stream& responseStream) bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage
msg) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
msgData, Int32 type) bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.TraceServerDispatcher.Ping()
bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.Tracer.Connect(Int32 pid)
Error - 22.02.2010 14:31:50 | Computer Name = EUGEN | Source = SystemDiagnosis.DiagnosisClasses | ID = 0
Description = General Information ------------------------------- Machine Name:
Eugen Time Stamp: 22.02.2010 19:31:48 Windows Identity:EUGEN\Eugen Exception
Information ---------------------------------- Message: Es konnte keine Verbindung
hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8085
Exception
Type: System.Net.Sockets.SocketException HelpLink: NULL Source: mscorlib TargetSite:
Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
StackTrace
Information ------------------------------------------- Server stack trace: bei
System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket(EndPoint
ipEndPoint) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket()
bei System.Runtime.Remoting.Channels.SocketCache.GetSocket(String machinePortAndSid,
Boolean openNew) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.SendRequestWithRetry(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.ProcessMessage(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders&
responseHeaders, Stream& responseStream) bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage
msg) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
msgData, Int32 type) bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.TraceServerDispatcher.Ping()
bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.Tracer.Connect(Int32 pid)
Error - 25.02.2010 12:52:39 | Computer Name = EUGEN | Source = SystemDiagnosis.DiagnosisClasses | ID = 0
Description = General Information ------------------------------- Machine Name:
Eugen Time Stamp: 25.02.2010 17:52:38 Windows Identity:EUGEN\Eugen Exception
Information ---------------------------------- Message: Es konnte keine Verbindung
hergestellt werden, da der Zielcomputer die Verbindung verweigerte 127.0.0.1:8085
Exception
Type: System.Net.Sockets.SocketException HelpLink: NULL Source: mscorlib TargetSite:
Void HandleReturnMessage(System.Runtime.Remoting.Messaging.IMessage, System.Runtime.Remoting.Messaging.IMessage)
StackTrace
Information ------------------------------------------- Server stack trace: bei
System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress)
bei System.Net.Sockets.Socket.Connect(EndPoint remoteEP) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket(EndPoint
ipEndPoint) bei System.Runtime.Remoting.Channels.RemoteConnection.CreateNewSocket()
bei System.Runtime.Remoting.Channels.SocketCache.GetSocket(String machinePortAndSid,
Boolean openNew) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.SendRequestWithRetry(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream) bei System.Runtime.Remoting.Channels.Tcp.TcpClientTransportSink.ProcessMessage(IMessage
msg, ITransportHeaders requestHeaders, Stream requestStream, ITransportHeaders&
responseHeaders, Stream& responseStream) bei System.Runtime.Remoting.Channels.BinaryClientFormatterSink.SyncProcessMessage(IMessage
msg) Exception rethrown at [0]: bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
reqMsg, IMessage retMsg) bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
msgData, Int32 type) bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.TraceServerDispatcher.Ping()
bei Siemens.Simatic.Hmi.Utah.SystemDiagnosis.Tracer.Connect(Int32 pid)
< End of report >
|
|
24.07.2010, 10:40
| #8 |
| | Bilddateien im ***.exe Format ...so und die letzten beiden waren die Logfiles von OTL. Gruß Miri |
|
26.07.2010, 14:27
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bilddateien im ***.exe Format Hast Du die Funde alle entfernt? Sind die Bilder noch da oder wurden sie durch die *.exe ersetzt? Was ist mit dieser Frage? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.07.2010, 16:26
| #10 |
| | Bilddateien im ***.exe Format Die Bilder sind noch vorhanden im *.exe Format; wenn ich die Funde entferne, lösch ich damit auch die Bilder. Die Festplatte war vorher an einem ziemlich ungeschützen PC angeschlossen (kein AntiVir usw., nur Windows Firewall) und ist Formatiert und neu aufgesetzt worden...(neue Betriebssystem- und Hardwaretreiberinstallationen)...um diverse Brauchbare Bilder von diesem infizierten Rechner zu retten wurden die auf meine Platte zwischengespeichert und jetzt hab ich das Dilemma  Gruß Miri |
|
26.07.2010, 17:06
| #11 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bilddateien im ***.exe FormatZitat:
Was passiert wenn du die angeblichen Bilder öffnest?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.07.2010, 21:15
| #12 |
| | Bilddateien im ***.exe Format Also die ehemaligen Bilder werden in dem Ordner wie folgt dargestellt: Bild1.exe, Bild2.exe, Bild3.exe anstatt Bild1.jpg, Bild2.jpg usw... Sobald der Ordner, in dem sich die Bilder befinden, geöffnet wird springt der AntiVir Guard an und gibt die besagte Fehlermeldung.... Das "Bild" oder die (exe - Datei) lässt sich weder öffnen kopieren oder ändern, solange der AntiVirGuard aktiv ist. Sollte ich den deaktivieren? Mir wär da etwas Bange um meinen Rechner.... ...ich hoffe dir sinkt nicht der Mut mir zu helfen! Gruß miri |
|
26.07.2010, 23:02
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bilddateien im ***.exe Format Deaktivier AntiVir. Du bist dann zwar im Begriff einen Schädling absichtlich auszuführen, aber weas willst Du machen wenn Du irgendwie an Deine Bilder willst... Ich befürchte aber schon fast, dass die Bilder wohl weg sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.08.2010, 17:16
| #14 |
| | Bilddateien im ***.exe Format Danke für deine Hilfe! Ich bin zu einem Computerfachgeschäft hier in der Gegend gegangen dort konnten die Bilder wieder normal wiederhergestellt werden! Trotzdem nochmals vielen Dank! |
|
08.08.2010, 17:22
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bilddateien im ***.exe Format Was haben die genau gemacht, haben die das gesagt?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Bilddateien im ***.exe Format |
| antivir, bilddateien, bilder, dankbar, erkenn, erkennt, externe, externen, fehlen, festplatte, folge, folgendes, format, namens, normale, normalen, platte, problem, spring, springt, tr/crypt.xpack.ge, troja, trojaner, wichtig |
Linear-Darstellung
