| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.2212 und alle Programme stürzen abWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.11.2010, 23:14
| #1 | |
 |  JAVA/Agent.2212 und alle Programme stürzen ab Hallo Forum, ich habe mir leider wieder einen Virus eingefangen. Beim Browsen auf einer Torrent-Seite startete plötzlich Java, der PDF-Reader ging auf und seither beenden alle Programme mit einem Absturz und der PC schaltet sich in hin und wieder selbst mit einer 30 Sekunden Warnung aus. Avira laufen lassen ergab zweimal den "JAVA/Agent.2212" In quarantäne verschoben aber leider hat das nichts genützt daher bitte ich euch um Hilfe. Vorgegangen wie in der Anweisung, hier die Logfiles: MBam Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.11.2010 22:57:58 - Run 4 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools) PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) PRC - C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe () PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe () PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) PRC - C:\Programme\Microsoft ActiveSync\WCESMgr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools) MOD - C:\Programme\Hardcopy\hardcopy_03.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\Programme\Hardcopy\HcDLL2_30_Win32.dll () MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (nHancer) -- C:\Programme\nHancer\nHancerService.exe File not found SRV - (HPWJAService) -- C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe File not found SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found SRV - (JavaQuickStarterService) -- C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.) SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (HPWJAUpdateService) -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe () SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (LG SCSI Commander) -- C:\WINDOWS\system32\LGAutorunService.exe () SRV - (MySQL) -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe () SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (MagicTune) -- C:\WINDOWS\System32\drivers\MTiCtwl.sys File not found DRV - (HLPSYS) -- C:\WINDOWS\System32\drivers\hlp.sys File not found DRV - (DKbFltr) -- C:\WINDOWS\System32\Drivers\DKbFltr.sys File not found DRV - (cpuz130) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found DRV - (catchme) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys File not found DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys File not found DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (dc3d) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.) DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.) DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.) DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (bfturboh) -- C:\WINDOWS\system32\drivers\bfturboh.sys (BUFFALO INC.) DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (BUFADPT) -- C:\WINDOWS\system32\BUFADPT.SYS (BUFFALO INC.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (UMSSSTOR) -- C:\WINDOWS\system32\drivers\Umss.SYS (C-Media Corporation) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (Stltrk2k) -- C:\WINDOWS\System32\drivers\Stltrk2k.sys (SCM Microsystems Inc.) DRV - (UPATC) -- C:\WINDOWS\system32\drivers\upatc.sys (SCM Microsystems Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" [2010.10.17 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions [2010.10.17 18:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} [2010.09.25 12:39:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.25 12:39:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} O1 HOSTS File: ([2010.10.13 19:36:31 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com) O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe () O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk = C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe (InstallShield Software Corp.) O4 - Startup: C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class) O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object) O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} hxxp://simcity.ea.com/update/EARTPX.cab (EARTPatchX Class) O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.) O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab (MaxisSimCity4PatcherX Control) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop Components:1 () - hxxp://www.spiegel.de/ O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.11.23 22:42:52 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe [2010.11.23 22:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools [2010.11.23 18:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree [2010.11.21 12:05:45 | 000,000,000 | ---D | C] -- C:\SM98 [2010.11.20 12:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Fraps [2010.11.17 14:00:56 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2010.11.17 13:59:52 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01009.dll [2010.11.17 13:59:52 | 000,044,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dc3d.sys [2010.11.17 13:59:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliPoint [2010.11.16 12:30:04 | 000,000,000 | ---D | C] -- C:\Programme\Hardcopy [2010.11.16 12:29:46 | 000,501,760 | ---- | C] (www.sw4you.de Siegfried Weckmann) -- C:\WINDOWS\SwSetupu.exe [2010.11.10 18:09:31 | 000,000,000 | ---D | C] -- C:\Programme\latexee [2010.10.29 17:38:50 | 000,000,000 | ---D | C] -- C:\Programme\3ds2kexbeta [2010.10.28 18:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\MediaMonkey [2010.10.28 18:34:04 | 000,000,000 | ---D | C] -- C:\Programme\MediaMonkey [2010.10.28 11:24:29 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite [2010.10.28 11:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite [2010.10.28 11:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.25 21:18:20 | 000,126,976 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE [2010.01.04 19:18:06 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll [2010.01.04 19:18:06 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll [2010.01.04 19:18:06 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll [2010.01.04 19:18:06 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe [2010.01.04 19:18:06 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe [2010.01.04 19:18:06 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll [2010.01.04 19:18:06 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe [2008.01.27 11:51:25 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\pano12.dll [1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.23 22:43:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 22:43:08 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe [2010.11.23 22:39:48 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk [2010.11.23 22:39:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.23 22:39:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.11.23 22:39:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.23 22:35:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe [2010.11.23 22:35:18 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip [2010.11.23 22:35:03 | 000,471,560 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe [2010.11.23 22:35:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.11.23 22:33:31 | 000,499,454 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.23 22:33:31 | 000,482,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.23 22:33:31 | 000,098,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.23 22:33:31 | 000,086,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.23 21:42:16 | 000,000,248 | ---- | M] () -- C:\WINDOWS\emug3.ini [2010.11.23 18:57:37 | 000,101,888 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.11.23 18:45:48 | 002,165,570 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv [2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job [2010.11.23 15:23:52 | 000,138,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job [2010.11.23 07:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.11.23 07:01:51 | 000,000,188 | ---- | M] () -- C:\WINDOWS\hpbafd.ini [2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job [2010.11.22 23:30:28 | 010,164,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv [2010.11.22 23:30:12 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv [2010.11.22 23:30:06 | 010,029,979 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv [2010.11.22 23:30:02 | 010,119,585 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv [2010.11.21 23:17:49 | 010,173,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv [2010.11.21 23:17:47 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv [2010.11.21 17:32:06 | 000,011,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\gsview32.ini [2010.11.21 17:11:35 | 000,001,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk [2010.11.21 17:11:35 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk [2010.11.21 17:11:35 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk [2010.11.20 23:00:29 | 001,114,630 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi [2010.11.20 22:59:18 | 009,994,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv [2010.11.20 22:54:19 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv [2010.11.20 22:54:16 | 010,231,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv [2010.11.20 22:52:52 | 010,161,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv [2010.11.20 22:52:51 | 010,196,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv [2010.11.20 22:52:35 | 010,045,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv [2010.11.20 22:51:43 | 010,145,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv [2010.11.20 22:48:35 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv [2010.11.20 22:47:39 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv [2010.11.20 22:47:36 | 010,097,185 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv [2010.11.20 22:47:21 | 010,074,785 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv [2010.11.20 22:45:55 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv [2010.11.20 22:45:49 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv [2010.11.20 22:45:47 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv [2010.11.20 22:45:32 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv [2010.11.20 22:45:32 | 010,180,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv [2010.11.20 22:45:00 | 010,196,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv [2010.11.20 12:53:57 | 000,000,111 | ---- | M] () -- C:\WINDOWS\RealFlight.INI [2010.11.19 01:19:41 | 010,199,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv [2010.11.19 01:18:40 | 010,167,591 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv [2010.11.19 01:17:38 | 005,613,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv [2010.11.19 01:12:15 | 005,626,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv [2010.11.19 01:08:54 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv [2010.11.19 01:08:06 | 006,295,556 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg [2010.11.19 00:55:47 | 048,256,693 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv [2010.11.19 00:08:26 | 000,305,401 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg [2010.11.18 21:22:34 | 000,416,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.17 14:01:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf [2010.11.17 14:01:08 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2010.11.17 14:01:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2010.11.17 14:00:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.11.16 12:30:05 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK [2010.11.14 21:01:30 | 000,028,539 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg [2010.11.12 14:29:12 | 1426,104,310 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar [2010.11.11 22:42:01 | 000,149,542 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel [2010.10.28 14:18:21 | 000,000,010 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI [2010.10.28 11:24:31 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.10.26 18:57:52 | 000,002,929 | -H-- | M] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db [2010.10.25 21:18:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Setup.INI [1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.23 22:43:31 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.23 22:35:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe [2010.11.23 22:35:16 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip [2010.11.23 22:35:01 | 000,471,560 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe [2010.11.23 18:43:11 | 002,165,570 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv [2010.11.22 23:28:25 | 010,164,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv [2010.11.22 23:28:10 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv [2010.11.22 23:28:05 | 010,029,979 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv [2010.11.22 23:27:58 | 010,119,585 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv [2010.11.21 23:16:55 | 010,173,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv [2010.11.21 23:16:52 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv [2010.11.21 17:11:35 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk [2010.11.21 17:11:35 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk [2010.11.21 17:11:35 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk [2010.11.20 23:00:19 | 001,114,630 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi [2010.11.20 22:57:27 | 009,994,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv [2010.11.20 22:52:26 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv [2010.11.20 22:52:24 | 010,231,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv [2010.11.20 22:50:54 | 010,161,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv [2010.11.20 22:50:53 | 010,196,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv [2010.11.20 22:50:41 | 010,045,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv [2010.11.20 22:49:48 | 010,145,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv [2010.11.20 22:46:38 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv [2010.11.20 22:45:55 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv [2010.11.20 22:45:43 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv [2010.11.20 22:45:37 | 010,097,185 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv [2010.11.20 22:45:20 | 010,074,785 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv [2010.11.20 22:43:45 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv [2010.11.20 22:43:40 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv [2010.11.20 22:43:34 | 010,180,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv [2010.11.20 22:43:32 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv [2010.11.20 22:43:01 | 010,196,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv [2010.11.19 01:16:55 | 010,199,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv [2010.11.19 01:15:45 | 010,167,591 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv [2010.11.19 01:15:36 | 005,613,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv [2010.11.19 01:09:02 | 005,626,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv [2010.11.19 01:04:48 | 006,295,556 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg [2010.11.19 01:03:50 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv [2010.11.19 00:46:09 | 048,256,693 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv [2010.11.19 00:08:26 | 000,305,401 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg [2010.11.17 14:01:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf [2010.11.17 14:01:08 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf [2010.11.17 14:01:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf [2010.11.17 14:00:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.11.16 12:30:05 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK [2010.11.14 21:01:30 | 000,028,539 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg [2010.11.11 22:42:01 | 000,149,542 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel [2010.10.28 11:24:31 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.10.26 18:57:52 | 000,002,929 | -H-- | C] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db [2010.10.25 21:18:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Setup.INI [2010.09.19 22:42:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2010.09.19 22:42:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2010.09.19 22:42:22 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2010.09.19 22:42:21 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2010.09.19 22:37:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2010.07.19 20:35:16 | 000,004,105 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg [2010.05.23 16:34:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2010.05.23 16:34:57 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2010.01.07 21:30:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI [2009.12.25 14:13:10 | 000,009,506 | R--- | C] () -- C:\WINDOWS\UN070618.INI [2009.12.16 22:08:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\RealFlight.INI [2009.12.16 19:42:47 | 000,000,248 | ---- | C] () -- C:\WINDOWS\emug3.ini [2009.12.16 19:41:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.02 14:53:42 | 000,000,087 | ---- | C] () -- C:\WINDOWS\fs_earth_52_link_9.ini [2009.05.31 20:36:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2009.05.27 15:56:25 | 000,000,188 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2009.05.05 17:16:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\dvzxlt.ini [2009.03.21 22:52:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2009.03.18 12:22:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll [2009.02.01 14:29:10 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log [2009.02.01 14:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll [2009.01.16 10:21:04 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini [2009.01.16 01:43:21 | 000,000,449 | ---- | C] () -- C:\WINDOWS\uninstall_RG1.ini [2008.12.28 16:51:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2008.11.04 23:24:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PDF2HTML.INI [2008.10.23 11:51:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden.INI [2008.10.23 11:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden V1.0.INI [2008.09.26 18:41:07 | 000,023,287 | ---- | C] () -- C:\WINDOWS\UN800114.INI [2008.08.14 18:56:40 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf [2008.08.14 17:41:53 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\x-plane_install.txt [2008.06.27 21:50:15 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2008.06.19 22:00:56 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\HPEPCEnm.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2008.05.01 08:38:15 | 000,000,589 | ---- | C] () -- C:\WINDOWS\smrpro.INI [2008.05.01 08:37:58 | 000,000,268 | ---- | C] () -- C:\WINDOWS\ae_mini.INI [2008.04.28 14:33:17 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys [2008.04.25 23:41:40 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2008.04.17 09:33:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll [2008.03.09 22:22:03 | 000,000,778 | ---- | C] () -- C:\WINDOWS\joachim.ini [2008.03.04 18:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll [2008.03.01 22:57:34 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2008.02.28 21:57:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2008.01.30 00:33:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.21 00:14:31 | 000,000,708 | ---- | C] () -- C:\WINDOWS\uninstall_Menorca.ini [2008.01.16 13:19:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\uninstall_scenery_germany_1.ini [2008.01.14 17:23:52 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2008.01.11 14:33:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI [2008.01.08 15:50:56 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.01.08 15:50:55 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.01.04 14:20:33 | 000,138,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2008.01.04 14:20:33 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PnkBstrK.sys [2008.01.04 14:19:53 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini [2007.12.23 15:32:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\$_hpcst$.hpc [2007.12.23 15:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.11.16 19:33:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini [2007.11.15 20:28:42 | 000,001,710 | ---- | C] () -- C:\WINDOWS\dreamcoder_mysql.INI [2007.11.15 20:26:59 | 000,061,991 | ---- | C] () -- C:\WINDOWS\uninstall_Wonderful Madeira.ini [2007.11.15 18:01:32 | 000,056,565 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll [2007.11.14 22:25:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2007.11.14 22:25:33 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2007.11.14 22:25:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2007.11.14 22:25:32 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2007.11.14 22:21:19 | 000,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.14 20:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.11.14 18:07:37 | 000,014,658 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2007.11.14 18:07:23 | 000,014,620 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2007.11.14 18:07:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2007.11.14 18:07:16 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2007.11.14 17:08:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007.10.31 09:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2007.05.17 13:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll [2007.03.16 16:00:00 | 000,003,403 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini [2006.09.01 18:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll [2006.06.29 16:24:43 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll [2005.01.14 23:51:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\swfl5.ini [2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll [2003.05.30 16:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll [2002.02.27 17:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll [2001.07.31 03:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== LOP Check ========== [2009.06.27 22:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus [2009.12.25 14:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters [2010.10.28 11:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.05.25 14:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier [2009.08.18 16:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG [2007.12.01 12:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN [2009.05.16 08:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Golden Bow Systems [2010.08.07 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2008.06.17 21:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm [2010.05.27 13:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2010.05.26 13:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer [2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Right Hemisphere [2009.02.22 20:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u [2008.10.20 12:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2010.11.22 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2009.03.21 22:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2008.11.06 18:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM [2007.12.02 11:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware [2010.09.24 22:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft [2008.10.19 15:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple [2009.02.16 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux [2009.11.16 22:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus [2008.08.13 22:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock [2010.01.07 21:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation [2010.08.12 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare [2009.04.20 22:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc [2008.04.11 12:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla [2010.07.15 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4 [2010.10.28 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite [2008.03.02 13:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp [2009.11.17 19:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube [2010.11.23 18:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox [2009.05.25 14:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier [2010.08.18 20:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo [2010.10.26 20:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla [2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG [2010.10.17 18:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit [2010.10.24 18:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit Software [2010.01.17 12:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter [2009.10.12 14:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9 [2010.03.13 22:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN [2010.11.11 22:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0 [2010.08.12 08:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu [2010.05.09 07:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi [2010.08.07 22:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software [2010.10.22 23:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iPodder [2009.08.28 12:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver [2009.06.01 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE [2009.01.29 14:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics [2010.05.23 16:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS [2010.11.23 18:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree [2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation [2010.09.22 01:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu [2008.04.25 22:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15 [2009.11.07 13:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16 [2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid [2010.08.30 12:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda [2007.12.01 12:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased [2009.06.01 14:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer [2009.02.11 13:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera [2009.09.23 12:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin [2008.12.10 13:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP [2008.12.22 19:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb [2010.09.23 17:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy [2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere [2009.08.18 15:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings [2010.05.11 17:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity [2009.07.05 17:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u [2010.07.19 16:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby [2010.07.19 16:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater [2010.07.19 16:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings [2010.03.10 21:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium [2009.04.10 11:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper [2009.05.25 14:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio [2009.03.21 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec [2010.11.23 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent [2008.05.07 20:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy [2008.10.24 20:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin [2009.05.25 15:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar [2007.12.01 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer [2010.10.25 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt [2010.03.04 13:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark [2010.10.06 19:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF [2010.08.20 09:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi [2008.06.23 18:52:21 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\HTMLUpdate.job [2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job [2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job [2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 259 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D282699C < End of report > extras.txt: OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.11.2010 22:57:58 - Run 4
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS
Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8118:TCP" = 8118:TCP:*:Enabled:maskip
"22681:TCP" = 22681:TCP:*:Enabled:qip
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Opera\Opera.exe" = C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe" = C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks -- (ZoneFiveSoftware)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Supreme Ruler 2010\SupremeRuler.exe" = E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010 -- (BattleGoat Studios)
"E:\games\X-Plane 9-Demo\X-Plane.exe" = E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Codemasters\GRID\GRID.exe" = C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID -- (Codemasters)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"E:\games\dirt2\dirt2_game.exe" = E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"E:\games\fsx\fsx.exe" = E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.)
"E:\games\fsx\FSFDT\FWInn\FWINN.exe" = E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application -- ()
"E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe" = E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel -- (FS - French Dev Team)
"E:\games\spring+\springlobby.exe" = E:\games\spring+\springlobby.exe:*:Enabled:springlobby -- ()
"E:\games\spring+\spring.exe" = E:\games\spring+\spring.exe:*:Enabled:spring -- ()
"C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe" = C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.)
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
"E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe" = E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer -- ()
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\WinNc\WinNc.exe" = C:\Programme\WinNc\WinNc.exe:*:Enabled:WinNc.Net 4.0 -- (Dunes MultiMedia)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F93853-D9D3-4795-A89E-84CCBA0205C9}" = Microsoft IntelliPoint 8.0
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07CC448E-4FFC-444F-999D-10F11AE559FB}" = aerosoft's - Mallorca X for FSX
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17440258-DB48-49DE-8391-79900477490C}" = aerosoft's - Madeira X
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}" = Microsoft Network Monitor: Microsoft Parsers 3.3
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{25BD12B0-0FD4-11D4-B2A8-005004806F3E}" = Maple 6
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (HPWJA)
"{2BEB102E-F9CD-4881-984B-E288F66FD394}" = Quake Live Mozilla Plugin
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AB65E95-37D6-4DD7-8862-29AED3AFD54B}" = Google SketchUp Pro 8
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1" = Classic Menu 3.9x for Office 2007
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{48E80C20-00B3-11D4-AA4A-00C0580802FD}" = USB Picture Card Reader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}" = Vopt 9
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5B48A8D9-D1AD-4424-BD4D-E462737099DF}" = SportTracks 3.0
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}" = MotionBased Agent
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.5
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8AA037A8-E104-493A-A962-8D58535A0198}" = MySQL Server 5.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}" = LECTURNITY Player
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}" = Microsoft Network Monitor 3.3
"{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}" = Landscape Germany Mesh
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A06A6679-41D7-48C5-82F8-7D3B0B654720}" = Active Sky X
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A47FC79E-FEC9-4E55-8317-538E8D3647F8}" = X Graphics
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}" = ClearView
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF7362B6-BD39-4848-A991-3BA4319444AC}" = Landscape Germany Landclass
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C309F22B-19ED-4667-950C-2188A4B26E34}" = Google SketchUp Pro 7
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" =
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}" = Project Canarias 2006
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE659AC8-EEF0-4115-AA0C-6500D194FB10}" = Garmin Training Center v4
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5345C76-AC35-4EDA-8406-1346DE9BFDFA}" = Graphviz
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F69FD33C-8815-46BF-9134-A643DE68F3C0}" = WinFast(R) Display Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"678B5665-C9E7-4853-91C9-05A2FD16B179_is1" = Registry CleanUP 2007
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Airbus Series Vol.1 (FS X)" = Airbus Series Vol.1 (FS X)
"Alarm_is1" = Alarm 2.0.1
"Arasan_is1" = Arasan 10.3
"Ask Toolbar_is1" = Foxit Toolbar
"Aspell" = Aspell Data
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Aurora" = Aurora
"AutoHotkey" = AutoHotkey 1.0.47.06
"Autopano Pro" = Autopano Pro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Azureus" = Azureus
"Blender" = Blender (remove only)
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"Deep Exploration" = Deep Exploration
"Designer 2.0_is1" = Designer 2.0
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Dia" = Dia (nur entfernen)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DreamCoder for MySQL Free Edition_is1" = DreamCoder for MySQL 4.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD" = Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD
"FileZilla Client" = FileZilla Client 3.3.3
"FMS" = FMS
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FSFDT FSCopilot" = FSFDT FSCopilot
"FSFDT FSInn" = FSFDT FSInn
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GPL Ghostscript 8.61" = GPL Ghostscript 8.61
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"Grep-2.5.4_is1" = GnuWin32: Grep-2.5.4
"GSview 4.9" = GSview 4.9
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"HiSerial.sys Serial Port Driver" = HiSerial.sys Serial Port Driver
"ImageMagick 6.3.7 Q16_is1" = ImageMagick 6.3.7-8 Q16 (01/01/08)
"InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{B7B6C0BE-C919-425C-A493-DF9FF11249F5}" = Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.49
"LastFM_is1" = Last.fm 1.5.4.27091
"LyX" = LyX 1.6.4-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MatlabR2009b" = MATLAB R2009b
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MiKTeX 2.7" = MiKTeX 2.7
"Miranda IM" = Miranda IM 0.9.2
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MP3 Player Sync to PC Software_is1" = MP3 Player Sync to PC Software 6.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvidia Omega Drivers for Windows XP/2kv2.169.21" = Nvidia Omega Drivers v2.169.21 Setup Files
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.1c
"Project Canarias 2006" =
"PROPLUSR" = Microsoft Office Professional Plus 2007
"Psion CD Installer" = Psion CD Installer
"PsiWin 2.3" = PsiWin 2.3
"PunkBusterSvc" = PunkBuster Services
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"ScriptFTP" = ScriptFTP
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Spring" = Spring 0.81.2.1
"Spring - Test Build" = Spring - Test Build 0.81.2.1-1377-ge7e87ab
"ST6UNST #1" = WidevieW 2004
"Stellarium_is1" = Stellarium 0.10.4
"Streamripper" = Streamripper (Remove only)
"SystemRequirementsLab" = System Requirements Lab
"TCPMP" = TCPMP
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Total Image Slicer_is1" = ImageSlicer
"Tweak UI 2.10" = Tweak UI
"UFRaw_is1" = UFRaw 0.13
"Ultimate++" = Ultimate++
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"uTorrent" = µTorrent
"vasFMC_is1" = vasFMC 1.10
"VATSpy" = VAT-Spy
"VirtuaWin_is1" = VirtuaWin v4.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinEdt_is1" = WinEdt
"WinGimp-2.0_is1" = GIMP 2.4.2
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.2.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.7
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"171a3bd25b2ddd36" = vroute.info
"Dropbox" = Dropbox
"FeelThere E-Jets v.2" = FeelThere E-Jets v.2
"Gambit" = Gambit
"Ultimate Terrain X - Europe" = Ultimate Terrain X - Europe
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 23.11.2010 17:40:11 | Computer Name = CHOCHMAH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
Error - 23.11.2010 17:43:26 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
Error - 23.11.2010 17:43:29 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
Error - 23.11.2010 17:43:31 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:43:33 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:44:07 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:44:09 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.tmp, Version 51.52.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:44:12 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
Error - 23.11.2010 17:57:11 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
Error - 23.11.2010 17:57:25 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
[ OSession Events ]
Error - 07.10.2009 08:22:09 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3450
seconds with 0 seconds of active time. This session ended with a crash.
Error - 07.10.2010 05:26:17 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2249
seconds with 1620 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{359FFE1E-8D62-4A65-87AF-7317A1DBFB83}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NwlnkNb" zu oft fehl. Der Sicherungssuchdienst wird beendet.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "HP WJA Update Service" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA-OMEGA Display Driver Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HPWJA Service" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
< End of report >
Vielen Lieben Dank und Grüße! |
| Themen zu JAVA/Agent.2212 und alle Programme stürzen ab |
| 0x00000001, 32 bit, absturz, alle programme, alternate, antivir, askbar, avgntflt.sys, bho, buffalo, canon, desktop, eigene bilder, email, entfernen, error, excel, fehler, firefox, flash player, google, google earth, home, homepage, internet browser, java/agent.2212, location, microsoft office word, mozilla, mp3, nodrives, notepad.exe, object, oldtimer, opera.exe, otl.exe, picasa, plug-in, realtek, registry, sched.exe, security, security update, sekunden, server, shell32.dll, sketchup, software, sptd.sys, system restore, tarma, teamspeak, virus, vlc media player |
Baum-Darstellung