|
Log-Analyse und Auswertung: meinVZ Konto versendet ungewollt NachrichtenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.03.2011, 11:18 | #1 |
| meinVZ Konto versendet ungewollt Nachrichten Hallo, von meinem meinVZ wurde heute Nacht folgende Nachricht an eine Freundin versendet: "Hallo! Ich habe eine Bitte an Dich, das muss aber unter uns bleiben. Ich will den Wettbewerb gewinnen – dazu brauche ich Deine Stimme. Abstimmen kannst Du auf Website, wenn Du dich registriert hast (das geht ganz schnell). Hier kommst Du zu meinem Profil: www.дейтинг24.рф/?viewprofile=71422280 Bitte schreib mir mal, wenn Du abgestimmt hast! Vielen Dank" Ich habe diese Nachricht nicht versendet und sie findet sich auch nicht in meinem Postausgang. Kann es damit zusammenhängen, dass ich am Freitag meine gespeicherten Passwörter bei Firefox kurz sichtbar gemacht habe, um an eines dieser Passwörter zu kommen? Ich habe wie in der Antwort auf das folgende Posting OTL laufen lassen: http://www.trojaner-board.de/94377-m...versendet.html Hier die beiden Logs: OTL.TxtOTL Logfile: Code:
ATTFilter OTL logfile created on: 28.03.2011 11:51:19 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\StefKo\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 67,81 Gb Total Space | 0,38 Gb Free Space | 0,57% Space Free | Partition Type: NTFS Computer Name: STEFKOS-LAPTOP | User Name: StefKo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\StefKo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Mozilla Thunderbird\thunderbird.exe (Mozilla Messaging) PRC - C:\Programme\TortoiseSVN\bin\TSVNCache.exe (TortoiseSVN) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Windows NT\Zubehör\wordpad.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\Cirrato\cirratosrv.exe (Dipritec AB) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\cmd.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\mspdbsrv.exe (Microsoft Corporation) PRC - C:\Programme\MIT\Kerberos\bin\krbcc32s.exe (Massachusetts Institute of Technology) PRC - C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) PRC - C:\Programme\SSH Communications Security\SSH Secure Shell\SshClient.exe (SSH Communications Security Corp) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\StefKo\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\hccutils.dll (Intel Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (vsmon) -- C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SRV - (getPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper.dll (NOS Microsystems Ltd.) SRV - (Cirrato) -- C:\Programme\Cirrato\cirratosrv.exe (Dipritec AB) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (msvsmon90) -- c:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (WLANKEEPER) Intel(R) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe (Intel(R) Corporation) ========== Driver Services (SafeList) ========== DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.) DRV - (bcm4sbxp) -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys (Broadcom Corporation) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation) DRV - (rimmptsk) -- C:\WINDOWS\system32\drivers\rimmptsk.sys (REDC) DRV - (rismxdp) -- C:\WINDOWS\system32\drivers\rixdptsk.sys (REDC) DRV - (rimsptsk) -- C:\WINDOWS\system32\drivers\rimsptsk.sys (REDC) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-746137067-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-746137067-1214440339-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Yahoo" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.startup.homepage: "https://mail.liu.se/owa/?ae=Folder&t=IPF.Note" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:0.9.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://se.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.03.24 21:50:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.16\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.03.24 21:50:03 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b12\extensions\\Components: C:\Programme\Mozilla Firefox 4.0 Beta 12\components [2011.03.01 09:45:26 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0b12\extensions\\Plugins: C:\Programme\Mozilla Firefox 4.0 Beta 12\plugins FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.03.06 18:26:32 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2011.01.14 23:18:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Extensions [2011.01.14 23:18:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.03.27 21:25:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions [2011.03.05 12:56:54 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.11.05 09:08:36 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2011.03.27 21:25:30 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2009.12.24 10:38:57 | 000,000,000 | ---D | M] (Adobe DLM (powered by getPlus(R))) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [2011.03.05 12:56:56 | 000,000,000 | ---D | M] (Greasemonkey) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} [2011.03.25 15:31:01 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\personas@christopher.beard [2011.03.25 15:32:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.04.26 13:19:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.11.03 12:10:28 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.27 10:50:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2009.12.18 18:06:34 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.11.12 19:53:06 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.20 13:02:23 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2011.03.10 20:34:25 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.03.10 20:34:25 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.03.10 20:34:25 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.03.10 20:34:25 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.03.10 20:34:25 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2004.08.10 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKU\.DEFAULT..\RunOnce: [ZAFFRegisterTrustChecker] C:\WINDOWS\System32\regsvr32.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\RunOnce: [ZAFFRegisterTrustCheckerIE] C:\WINDOWS\System32\regsvr32.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\RunOnce: [ZAFFRegisterTrustChecker] C:\WINDOWS\System32\regsvr32.exe (Microsoft Corporation) O4 - HKU\S-1-5-18..\RunOnce: [ZAFFRegisterTrustCheckerIE] C:\WINDOWS\System32\regsvr32.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-746137067-1214440339-839522115-1003..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\System32\Macromed\Flash\FlashUtil10n_Plugin.exe (Adobe Systems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-746137067-1214440339-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 130.236.216.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\MIT_KFW: DllName - C:\WINDOWS\system32\kfwlogon.dll - C:\WINDOWS\system32\kfwlogon.dll (Massachusetts Institute of Technology.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.11.03 21:02:24 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a898f444-838f-11df-9a81-0015c573d86b}\Shell\AutoRun\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe O33 - MountPoints2\{a898f444-838f-11df-9a81-0015c573d86b}\Shell\open\command - "" = RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - Services: "iPod Service" MsConfig - Services: "JavaQuickStarterService" MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Audible Download Manager.lnk - C:\Programme\Audible\Bin\AudibleDownloadHelper.exe - (Audible, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Network Identity Manager.lnk - C:\Programme\MIT\Kerberos\bin\netidmgr.exe - (Massachusetts Institute of Technology) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Personal.lnk - C:\Programme\Personal\bin\Personal.exe - (Technology Nexus AB) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^StefKo^Startmenü^Programme^Autostart^OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE - (Microsoft Corporation) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - File not found MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: CirratoClient - hkey= - key= - C:\Programme\Cirrato\CirratoClient.exe (Dipritec AB) MsConfig - StartUpReg: DAEMON Tools Lite - hkey= - key= - File not found MsConfig - StartUpReg: ehTray - hkey= - key= - C:\WINDOWS\ehome\ehtray.exe (Microsoft Corporation) MsConfig - StartUpReg: GrooveMonitor - hkey= - key= - C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe (Microsoft Corporation) MsConfig - StartUpReg: IntelWireless - hkey= - key= - C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation) MsConfig - StartUpReg: IntelZeroConfig - hkey= - key= - C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Programme\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation) MsConfig - StartUpReg: Octoshape Streaming Services - hkey= - key= - C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Octoshape ApS) MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: SigmatelSysTrayApp - hkey= - key= - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.) MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 2 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: vsmon - C:\WINDOWS\System32\ZoneLabs\vsmon.exe (Check Point Software Technologies LTD) SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904) ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447) ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295) ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3 ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.03.24 07:35:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood [2011.03.12 12:32:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google [2011.03.01 09:45:22 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox 4.0 Beta 12 [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.03.28 10:28:28 | 000,000,754 | ---- | M] () -- C:\WINDOWS\WORDPAD.INI [2011.03.28 08:00:54 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat [2011.03.25 16:49:35 | 000,435,203 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\IMG_7989.jpg [2011.03.25 14:58:21 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.03.25 14:22:48 | 000,000,190 | ---- | M] () -- C:\WINDOWS\hpbafd.ini [2011.03.16 21:53:19 | 000,137,656 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2011.03.15 20:29:07 | 000,267,871 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\stefanie2-medium.jpg [2011.03.14 21:52:39 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.03.14 21:52:37 | 2137,456,640 | -HS- | M] () -- C:\hiberfil.sys [2011.03.14 21:52:37 | 000,324,320 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.03.14 20:36:55 | 000,038,403 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\paymentBN58494.pdf [2011.03.14 20:33:23 | 000,002,100 | ---- | M] () -- C:\WINDOWS\System32\BioPdf.PdfWriter.Lib.tlb [2011.03.13 11:12:38 | 000,060,416 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.03.11 18:37:59 | 000,000,150 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\.java.policy [2011.03.10 09:22:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.03.01 09:45:32 | 000,000,784 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 12.lnk [2011.03.01 09:25:28 | 000,008,817 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\1-ccb064a5d7c67c13.jpg [2011.02.27 15:27:59 | 000,000,058 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\Neu WAVE-Audiodatei.wav [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.03.25 16:48:36 | 000,435,203 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\IMG_7989.jpg [2011.03.15 20:29:07 | 000,267,871 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\stefanie2-medium.jpg [2011.03.14 20:35:37 | 000,038,403 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\paymentBN58494.pdf [2011.03.11 18:37:59 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\.java.policy [2011.03.01 09:45:32 | 000,000,790 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox 4.0 Beta 12.lnk [2011.03.01 09:45:32 | 000,000,784 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox 4.0 Beta 12.lnk [2011.03.01 09:25:25 | 000,008,817 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\1-ccb064a5d7c67c13.jpg [2011.02.27 15:27:59 | 000,000,058 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Desktop\Neu WAVE-Audiodatei.wav [2011.02.07 10:28:30 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.10.14 12:02:25 | 000,000,079 | ---- | C] () -- C:\WINDOWS\ricdb.ini [2010.07.25 01:29:03 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.07.12 23:07:34 | 000,056,724 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2010.06.24 13:42:28 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.05.19 10:30:16 | 000,000,034 | -H-- | C] () -- C:\WINDOWS\System32\Converter_sysquict.dat [2010.05.10 17:54:03 | 000,038,469 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Microsoft Excel 97-2003.ADR [2010.05.10 17:45:43 | 000,000,172 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.04.26 13:10:03 | 000,000,190 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2010.02.18 13:02:12 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.01.07 11:27:38 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.01.05 16:28:16 | 000,000,159 | ---- | C] () -- C:\WINDOWS\matlab.ini [2010.01.05 16:14:18 | 000,148,992 | ---- | C] () -- C:\WINDOWS\System32\mllink5.dll [2010.01.05 16:14:17 | 000,000,019 | ---- | C] () -- C:\WINDOWS\exlink.ini [2010.01.05 16:07:14 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2009.11.23 19:51:49 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2009.11.07 17:15:32 | 000,757,760 | ---- | C] () -- C:\WINDOWS\System32\bcm1xsup.dll [2009.11.07 17:15:32 | 000,018,944 | ---- | C] () -- C:\WINDOWS\System32\WLTRYSVC.EXE [2009.11.07 17:15:31 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\preflib.dll [2009.11.04 10:20:01 | 000,060,416 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.11.03 22:38:10 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.11.03 22:29:02 | 000,000,144 | ---- | C] () -- C:\WINDOWS\System32\lkfl.dat [2009.11.03 22:29:02 | 000,000,096 | ---- | C] () -- C:\WINDOWS\System32\pdfl.dat [2009.11.03 22:29:02 | 000,000,080 | ---- | C] () -- C:\WINDOWS\System32\ibfl.dat [2009.11.03 22:28:50 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat [2009.11.03 22:09:53 | 000,016,480 | ---- | C] () -- C:\WINDOWS\System32\rixdicon.dll [2009.11.03 21:28:03 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\StefKo\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.11.03 21:06:45 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2009.11.03 20:57:59 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2009.11.03 20:11:22 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2009.11.03 20:10:03 | 000,324,320 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2008.05.06 16:18:20 | 000,000,306 | ---- | C] () -- C:\WINDOWS\krb5.ini [2005.08.05 15:26:04 | 000,239,104 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.07.22 22:39:40 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005.07.22 22:39:40 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2004.08.10 14:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2004.08.10 14:00:00 | 000,462,850 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2004.08.10 14:00:00 | 000,444,362 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2004.08.10 14:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2004.08.10 14:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2004.08.10 14:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2004.08.10 14:00:00 | 000,085,686 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2004.08.10 14:00:00 | 000,072,238 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2004.08.10 14:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2004.08.10 14:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2004.08.10 14:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2004.08.10 14:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.08.10 14:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.10 14:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2003.02.07 16:24:20 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== LOP Check ========== [2009.11.20 12:56:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\CheckPoint [2009.11.22 14:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Inkscape [2010.02.18 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\PDF Writer [2009.11.04 00:04:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.10.14 12:01:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dipritec [2010.07.17 18:45:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2010.02.18 14:05:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PDF Writer [2011.01.18 08:30:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreEmptive Solutions [2010.07.17 20:12:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.05.14 15:10:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2009.11.07 16:17:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD} [2010.08.25 22:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Foxit Software [2011.01.04 20:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\cerasus.media [2010.07.24 23:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CheckPoint [2010.05.19 10:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CocoonSoftware [2011.03.12 11:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Dev-Cpp [2011.03.24 22:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\FileZilla [2010.08.25 22:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Foxit Software [2010.10.26 11:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\GrabIt [2010.11.18 20:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\gtk-2.0 [2009.11.22 14:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Inkscape [2009.11.04 19:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MailFrontier [2010.11.21 19:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MPEG Streamclip [2010.07.24 20:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Notepad++ [2010.05.29 20:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Octoshape [2011.01.26 15:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\OpenOffice.org [2010.02.18 14:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\PDF Writer [2010.10.14 14:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Personal [2011.02.24 19:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Subversion [2010.09.14 12:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\SumatraPDF [2011.01.14 23:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Thunderbird [2010.01.29 13:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\WinShell ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.07.14 16:56:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Adobe [2010.11.06 19:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Apple Computer [2010.11.21 20:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Avira [2010.11.21 15:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\AVS4YOU [2011.01.04 20:33:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\cerasus.media [2010.07.24 23:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CheckPoint [2010.05.19 10:47:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CocoonSoftware [2011.03.12 11:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Dev-Cpp [2010.05.19 09:47:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\DivX [2010.11.28 02:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\dvdcss [2011.03.24 22:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\FileZilla [2010.08.25 22:03:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Foxit Software [2010.10.26 11:00:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\GrabIt [2010.11.18 20:25:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\gtk-2.0 [2009.11.03 21:37:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Identities [2009.11.22 14:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Inkscape [2009.11.03 22:13:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Intel [2009.11.03 23:02:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Macromedia [2009.11.04 19:44:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MailFrontier [2010.09.01 15:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mathematica [2010.05.19 10:37:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Media Player Classic [2011.01.18 08:37:41 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Microsoft [2009.11.08 14:25:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX [2010.05.29 20:51:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla [2010.11.21 19:40:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MPEG Streamclip [2010.07.24 20:38:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Notepad++ [2010.05.29 20:51:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Octoshape [2011.01.26 15:46:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\OpenOffice.org [2010.02.18 14:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\PDF Writer [2010.10.14 14:26:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Personal [2010.09.18 19:11:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Real [2011.03.11 11:50:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Skype [2011.03.11 11:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\skypePM [2011.02.24 19:54:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Subversion [2010.09.14 12:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\SumatraPDF [2009.12.13 16:07:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Sun [2011.01.14 23:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Thunderbird [2011.03.13 18:36:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\vlc [2010.01.29 13:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\WinShell < %APPDATA%\*.exe /s > [2009.11.06 07:04:40 | 010,377,728 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CocoonSoftware\QMC\ffmpeg.exe [2008.04.02 12:35:18 | 007,945,216 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\CocoonSoftware\QMC\ffmpegHD.exe [2009.12.26 21:01:43 | 001,956,072 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\afm2afm.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\authorindex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\autoinst.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\bdftops.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\bib2xhtml.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\bibhtml.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\biokey2html.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\biokey2html1.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\biokey2html2.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\biokey2html3.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\birm.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\cmap2enc.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\config.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\csvtools.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dblatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbmxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dbxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\dumphint.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\eps2eps.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\escontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\eslatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\esmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\estex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\estexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\esxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\esxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\feynmf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\fig4latex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\findhyph.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\fixmswrd.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\fixwada2.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\font2afm.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\font2c.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gsbj.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gsdj.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gsdj500.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gslj.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gslp.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gsnd.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gsndt.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gssetgs.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gst.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\gstt.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ht.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\htcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\htlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\htmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\httex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\httexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\htxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\htxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ibyhyph.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1context.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1latex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1mex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1tex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1texi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1xelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jh1xetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jhxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jkpexa.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jmxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jscontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jslatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jsmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jstex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jstexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jsxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\jsxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexdiff-fast.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexdiff-so.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexdiff-vc.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexdiff.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexmk.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\latexrevise.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\lp386.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\lp386r2.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\lpgs.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\lpr2.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\makeglossaries.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\makeuniwada.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\merge.exe [2009.09.23 16:47:53 | 001,234,432 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\miktex-taskbar-icon.exe [2009.09.23 16:47:53 | 001,234,432 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\miktex-update.exe [2009.09.23 16:47:53 | 001,234,944 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\miktex-update_admin.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mk4ht.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mkt1font.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mm.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mzcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mzlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mzmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mztex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mztexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mzxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\mzxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\nts.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\oocontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\oolatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\oomex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ootex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ootexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ooxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ooxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\orderrefs.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ot2kpx.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pdf2dsc.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pdf2ps.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pdfatfi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pdfcrop.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pdfopt.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pedigree.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\perltex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pf2afm.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pfbtopfa.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pfm2kpx.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pftogsf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\plind.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pn2pdf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2ascii.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2epsi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2pdf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2pdf12.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2pdf13.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2pdf14.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2pdfxx.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2ps.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps2ps2.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\ps4pdf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\pst2pdf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\rcsinfo.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\showglyphs.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\splitindex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\svn-multi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teicontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teilatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teimxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teitex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teitexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teixelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\teixetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\texcount.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\texdiff.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\texdirflatten.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\texshow.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\thumbpdf.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\urlbst.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\uxhxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\vpl2ovp.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\vpl2vpl.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wmakebat.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\wxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xdv2pdf_mergemarks.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmcontext.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmlatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmmex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhmxetex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhtex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhtexi.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhxelatex.exe [2009.10.03 20:02:05 | 000,022,528 | ---- | M] () -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\MiKTeX\2.8\miktex\bin\xhxetex.exe [2009.12.17 17:37:52 | 000,029,344 | ---- | M] (NOS Microsystems Ltd.) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Mozilla\Firefox\Profiles\3x30bum4.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe [2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\StefKo\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2010.04.26 22:28:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2010.04.26 22:28:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2004.08.10 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2010.04.26 22:28:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2010.04.26 22:28:26 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 23:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.10 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0006\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [1999.10.03 22:38:26 | 000,017,408 | ---- | M] () MD5=1363337A5301619F00F8033835EF30E9 -- C:\matlabR12\sys\perl\win32\site\lib\auto\Win32\EventLog\EventLog.dll [2004.08.10 14:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2004.08.10 14:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: IASTOR.SYS > [2006.05.11 18:30:52 | 000,247,808 | ---- | M] (Intel Corporation) MD5=294110966CEDD127629C5BE48367C8CF -- C:\WINDOWS\dell\iastor\iastor.sys < MD5 for: NETLOGON.DLL > [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2004.08.10 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll [2009.02.06 20:46:10 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=ED4BBAD725A21632FB205452749FC8F5 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll < MD5 for: NVATABUS.SYS > [2006.03.17 02:51:32 | 000,099,840 | ---- | M] (NVIDIA Corporation) MD5=B7FB72492B753930EC70A0F49D04F12F -- C:\WINDOWS\dell\nvraid\NvAtaBus.sys < MD5 for: SCECLI.DLL > [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2004.08.10 14:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2004.08.10 14:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2004.08.10 14:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: WINLOGON.EXE > [2004.08.10 14:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2004.08.10 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2009.11.03 21:01:30 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2009.11.03 21:01:30 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2009.11.03 21:01:30 | 000,438,272 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] ========== Alternate Data Streams ========== @Alternate Data Stream - 147 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88A44CC1 < End of report > Extras.TxtOTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 28.03.2011 11:51:19 - Run 2 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Dokumente und Einstellungen\StefKo\Eigene Dateien\Downloads Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 51,00% Memory free 4,00 Gb Paging File | 3,00 Gb Available in Paging File | 76,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 67,81 Gb Total Space | 0,38 Gb Free Space | 0,57% Space Free | Partition Type: NTFS Computer Name: STEFKOS-LAPTOP | User Name: StefKo | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_USERS\S-1-5-21-746137067-1214440339-839522115-1003\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "5001:TCP" = 5001:TCP:130.236.8.70/255.255.255.255:Enabled:CirratoWinXP [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "5001:TCP" = 5001:TCP:130.236.8.70/255.255.255.255:Enabled:CirratoWinXP ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\WINDOWS\system32\ZoneLabs\vsmon.exe" = C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service -- (Check Point Software Technologies LTD) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 "{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}" = VC 9.0 Runtime "{05EC21B8-4593-3037-A781-A6B5AFFCB19D}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools "{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO "{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{236BB7C4-4419-42FD-040C-1E257A25E34D}" = Adobe Photoshop CS2 Portable Par Le Nettoyeur "{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe "{241F2BF7-69EB-42A4-9156-96B2426C7504}" = Microsoft SQL Server Compact 3.5 for Devices ENU "{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 23 "{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5 "{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU "{308B6AEA-DE50-4666-996D-0FA461719D6B}" = Apple Mobile Device Support "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{378809C3-3489-4BF7-8FFD-82097697502F}" = Cirrato 2.0.15 "{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime "{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA "{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger "{4298DE6A-B53D-4CAF-B3C8-BAB6EC085AC7}_is1" = World's Best Board Games 2 "{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English) "{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime "{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call "{63DB9CCD-2B56-4217-9A3D-507AC78320CA}" = mWMI "{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM "{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense "{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008 "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{6C9F6D23-E9AD-43C9-B43A-011562AAF876}" = Windows Mobile 5.0 SDK R2 for Pocket PC "{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}" = SSH Secure Shell "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries "{881F5DE8-9367-4B81-A325-E91BBC6472F9}" = iTunes "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Graphics Media Accelerator Driver "{8AEF4E86-6A11-4853-B278-26F046EF3E99}" = Mosek Optimization Tools 6.0 "{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr "{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) "{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007 "{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0021-0409-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (English) 2007 "{90120000-0021-0409-0000-0000000FF1CE}_VisualWebDeveloper_{E1044ED2-E4AD-4B39-B500-31109750F6B4}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007 "{90120000-006E-0409-0000-0000000FF1CE}_VisualWebDeveloper_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007 "{90120000-0115-0409-0000-0000000FF1CE}_VisualWebDeveloper_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = Microsoft Office 2007 Service Pack 2 (SP2) "{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2 "{9C9D0F85-5658-4A5E-95A9-65F7DB2916EE}" = Broadcom 440x 10/100 Integrated Controller "{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML "{A040AC77-C1AA-4CC9-8931-9F648AF178F6}" = VC 9.0 Runtime "{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio "{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008 "{ACCEB7C3-4F3A-4C43-93CA-644951D08B0D}" = TortoiseSVN 1.6.12.20536 (32 bit) "{B0513493-04B9-4F21-B4AB-83E750D54256}" = Adobe Photoshop Lightroom 2.7 "{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools "{B32E7732-B2FB-3FD0-81AC-6025B1104C66}" = Microsoft Device Emulator version 3.0 - ENU "{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C9E91711-8600-4919-AEF0-D4821F886797}_is1" = Gigaflat "{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools "{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1 "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D2558EBB-1BE3-4673-8B83-A6C16CC7DB6B}" = MIT Kerberos for Windows (32-bit) 3.2.2 "{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}" = Microsoft Visual Studio 2008 Professional Edition - ENU "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack "{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore "{E9F44C98-B8B6-480F-AF7B-E42A0A46F4E3}" = Microsoft SQL Server VSS Writer "{ED00D08A-3C5F-488D-93A0-A04F21F23956}" = Windows Live Communications Platform "{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}" = Microsoft .NET Compact Framework 2.0 SP2 "{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support "{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi "{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials "{F9B3DD02-B0B3-42E9-8650-030DFF0D133D}" = Microsoft SQL Server Native Client "{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe "{FCD9CD52-7222-4672-94A0-A722BA702FD0}" = Dell Resource CD "{FF1C31AE-0CDC-40CE-AB85-406F8B70D643}" = Bonjour "3635FC5A3FE7DACCEF2123BDBDA808BA811B977B" = Windows-Treiberpaket - Ricoh Company Memorystick Host Controller (07/09/2005 1.00.01.12) "452416B030C25BAA383F3DA368FECD5D48FAE727" = Windows-Treiberpaket - Ricoh Company xD-Picture Card/SmartMedia Host Controller (07/14/2005 1.00.02.04) "7-Zip" = 7-Zip 4.65 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "AudibleDownloadManager" = Audible Download Manager "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "AVS4YOU Video Converter 6_is1" = AVS Video Converter 6 "AVS4YOU Video Converter 7_is1" = AVS Video Converter 7 "Broadcom 802.11b Network Adapter" = Dell Wireless WLAN Card "Bullzip PDF Printer_is1" = Bullzip PDF Printer 7.1.0.1218 "Cirrato and Kerberos by LiU_is1" = Cirrato and Kerberos by LiU "CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem "ENTERPRISE" = Microsoft Office Enterprise 2007 "F631A62FA5E06534A0FE3637D75AAA5B1D3E4FB7" = Windows-Treiberpaket - Ricoh Company MMC Host Controller (07/14/2005 1.00.00.06) "FileZilla Client" = FileZilla Client 3.3.5.1 "Foxit Reader" = Foxit Reader "GPL Ghostscript 8.64" = GPL Ghostscript 8.64 "GrabIt_is1" = GrabIt 1.7.2 Beta 4 (build 997) "Gsl-1.8_is1" = GnuWin32: Gsl-1.8 "GSview 4.9" = GSview 4.9 "IBM ILOG CPLEX Optimization Studio Academic Research Edition 12.2" = IBM ILOG CPLEX Optimization Studio Academic Research Edition 12.2 "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.46 "IrfanView" = IrfanView (remove only) "MatlabR12" = MATLAB Family of Products Release 12 "Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008 "Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime "Microsoft Visual Studio 2008 Professional Edition - ENU" = Microsoft Visual Studio 2008 Professional Edition - ENU "MiKTeX 2.8" = MiKTeX 2.8 "Mozilla Firefox (3.6.16)" = Mozilla Firefox (3.6.16) "Mozilla Firefox 4.0b12 (x86 de)" = Mozilla Firefox 4.0b12 (x86 de) "Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9) "Notepad++" = Notepad++ "Par-N-Rar" = Par-N-Rar 1.3 "Personal" = Personal 4.16.1 "Photoshop CS2" = Photoshop CS2 "ProInst" = Intel(R) PROSet/Wireless Software "RealPlayer 12.0" = RealPlayer "SumatraPDF" = SumatraPDF "SynTPDeinstKey" = Synaptics Pointing Device Driver "UltraISO_is1" = UltraISO Premium V9.35 "Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime "VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component "VLC media player" = VLC media player 1.0.5 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinLiveSuite_Wave3" = Windows Live Essentials "WinMerge_is1" = WinMerge 2.12.4 "WinShell_is1" = WinShell "WMFDist11" = Windows Media Format 11 runtime "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "ZoneAlarm" = ZoneAlarm ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\S-1-5-21-746137067-1214440339-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Octoshape Streaming Services" = Octoshape Streaming Services ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 24.03.2011 16:56:07 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2000 Error - 25.03.2011 02:57:29 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 25.03.2011 02:57:29 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2094 Error - 25.03.2011 02:57:29 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2094 Error - 27.03.2011 16:24:20 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 27.03.2011 16:24:20 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2047 Error - 27.03.2011 16:24:20 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2047 Error - 28.03.2011 02:06:36 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: Continuously busy for more than a second Error - 28.03.2011 02:06:36 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledEvent 2031 Error - 28.03.2011 02:06:36 | Computer Name = STEFKOS-LAPTOP | Source = Bonjour Service | ID = 100 Description = Task Scheduling Error: m->NextScheduledSPRetry 2031 [ OSession Events ] Error - 23.01.2010 15:25:45 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 70 seconds with 60 seconds of active time. This session ended with a crash. Error - 12.02.2010 08:49:56 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 89737 seconds with 540 seconds of active time. This session ended with a crash. Error - 30.04.2010 03:11:32 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 253963 seconds with 900 seconds of active time. This session ended with a crash. Error - 09.06.2010 04:35:58 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6514.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 51374 seconds with 1320 seconds of active time. This session ended with a crash. Error - 18.11.2010 13:06:45 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 86422 seconds with 1080 seconds of active time. This session ended with a crash. Error - 19.11.2010 04:27:46 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 55238 seconds with 720 seconds of active time. This session ended with a crash. Error - 27.11.2010 14:49:32 | Computer Name = STEFKOS-LAPTOP | Source = Microsoft Office 12 Sessions | ID = 7001 Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6539.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 216455 seconds with 2460 seconds of active time. This session ended with a crash. [ System Events ] Error - 16.03.2011 02:06:59 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 16.03.2011 02:07:24 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 16.03.2011 02:07:34 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 16.03.2011 02:07:42 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 16.03.2011 02:07:44 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 21.03.2011 15:33:29 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1000 Description = Die Lease dieses Computers zu der IP-Adresse 192.168.1.4 über die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF ist verloren gegangen. Error - 22.03.2011 15:00:49 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 22.03.2011 15:00:59 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1001 Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF zugeteilt werden. Der folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error - 25.03.2011 03:27:33 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.3 für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF wurde durch den DHCP-Server 172.29.80.254 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). Error - 28.03.2011 03:43:14 | Computer Name = STEFKOS-LAPTOP | Source = Dhcp | ID = 1002 Description = Die IP-Adresslease 192.168.1.4 für die Netzwerkkarte mit der Netzwerkadresse 0018DECD49AF wurde durch den DHCP-Server 172.29.80.253 abgelehnt (der DHCP-Server hat eine DHCPNACK-Meldung gesendet). < End of report > Danke schonmal im Voraus! Gruß, Stefanie |
28.03.2011, 13:45 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | meinVZ Konto versendet ungewollt NachrichtenZitat:
__________________ |
28.03.2011, 13:49 | #3 |
| meinVZ Konto versendet ungewollt Nachrichten Also wenn sie einfach nur Spam bekommen würde, würde ich mir für mein Konto keine Gedanken machen ;-)
__________________Die besagte Nachricht hatte meinen Account als Absender. |
28.03.2011, 13:56 | #4 |
| meinVZ Konto versendet ungewollt Nachrichten Hallo, habe gerade gesehen, dass mein meinVZ Account kopiert wurde! Kann das auch von einem Trojaner geschehen sein? Denn eigentlich braucht man dazu ja nur meine Daten kopieren und keinen Zugang zu meinem Computer. Danke (trotzdem)! Gruß. |
28.03.2011, 18:27 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | meinVZ Konto versendet ungewollt Nachrichten Was heißt kopiert? Wenn du jedem deine Daten zeigst, dann kann jeder sie auch kopieren!
__________________ Logfiles bitte immer in CODE-Tags posten |
28.03.2011, 20:02 | #6 |
| meinVZ Konto versendet ungewollt Nachrichten Ja klar, es sieht in der Tat so aus als wenn da einfach jemand per Hand Profile kopiert, ohne in andere Computer eindringen zu müssen. Meine Anfrage hat sich demnach höchstwahrscheinlich erledigt. Mein Foto zu nehmen und es als das seinige auszugeben ist allerdings nicht mehr wirklich legal. Vielen Dank trotzdem, auch für die schnelle Antwort! |
29.03.2011, 08:06 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | meinVZ Konto versendet ungewollt NachrichtenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
29.03.2011, 08:40 | #8 |
| meinVZ Konto versendet ungewollt Nachrichten Danke für die Belehrung! Ich beschwer mich ja auch gar nicht, dass das passiert ist. Meine Anfrage hier pasierte auf einer ganz anderen Grundlage, nämlich der, dass ich dachte mir einen Trojaner eingefangen zu haben. Und da hört der Spass bei mir auf. Ich bin mir durchaus bewusst, dass es Menschen gibt, die für Profit alles tun (incl. Gestze missachten und anderen willentlich schaden) und dass ich dadurch, dass ich mich der Welt in solch einem Forum präsentiere, anfällig für so etwas bin. Das ist traurig. Denn ich bin gerne gewillt, mich auch denen vorzustellen, die nicht gleich "Freund" mit mir sein wollen. Ausserdem scheint es mir, dass bis vor kurzem die Freundesliste unweigerlich allen Besuchern von meinVZ gezeigt wurde. Das hat sich geändert und ich hab sofort meine Freundesliste ausgeblendet, da ich damit nicht nur Informationen über mich sondern auch über andere preisgebe. Das Foto zu schwärzen hingegen find ich nimmt der ganzen Angelegenheit ein bisschen den Sinn, denn ich möchte gerne, dass mich alte Bekannte auf diesem Wege wiederfinden können. Naja, Schluss mit der Philosopherei und back to work! Danke nochmals für's überhaupt drauf reagieren. Ich komm' dann wieder wenn ich mir wirklich einen Trojaner eingefangen habe ;-) |
Themen zu meinVZ Konto versendet ungewollt Nachrichten |
0x00000001, 32 bit, 32-bit, 4d36e972-e325-11ce-bfc1-08002be10318, 7-zip, adblock, adobe, alternate, antivir, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\cmd.exe, c:\windows\system32\rundll32.exe, converter, desktop, document, einstellungen, email, error, excel, explorer, fehler, firefox, format, hängen, iastor.sys, ip-adresse, location, logfile, media center, meinvz studivz nachricht, microsoft office word, mozilla, mozilla thunderbird, nexus, office 2007, oldtimer, otl.exe, photoshop, plug-in, registry, rundll, saver, scan, sched.exe, searchplugins, security, security update, skype.exe, software, studio, udp, video converter, visual studio, windows internet, wrapper |