| |
| |||||||
Log-Analyse und Auswertung: Werde ich ausspioniert?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.05.2011, 16:56
| #1 |
 |  Werde ich ausspioniert? Hallo zusammen, vermute schon seit längerem, dass ich ausspioniert werde. Die verdächtigte Person hat es nie zugegeben, jedoch Andeutungen gemacht, dass es sein könnte. Außerdem weiß er Dinge über mich, die nur ich wissen kann... Er ist Administrator in einem anderen Forum. Außerdem hatten wir Kontakt per E-Mail und MSN (auch über Webcam-leider!). Bin über jede Hilfe dankbar. Bin echt verzweifelt. Hier sind die Log-Files. Ich hoffe, ich hab alles richtig gemacht. Code:
ATTFilter OTL logfile created on: 06.05.2011 15:47:39 - Run 1 OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.19048) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 144,04 Gb Total Space | 34,52 Gb Free Space | 23,96% Space Free | Partition Type: NTFS Drive D: | 144,04 Gb Total Space | 137,86 Gb Free Space | 95,71% Space Free | Partition Type: NTFS Computer Name: COMPUTER | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.05.06 15:12:39 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2011.05.02 06:45:38 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.04.28 14:33:29 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.26 10:09:16 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.53\GoogleCrashHandler.exe PRC - [2011.03.18 12:45:47 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2010.11.16 15:48:32 | 000,152,576 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe PRC - [2010.11.02 18:06:05 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.05.14 11:00:26 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe PRC - [2010.05.11 11:16:34 | 000,140,288 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.03 20:28:18 | 000,118,784 | ---- | M] () -- C:\Programme\CPUCooL\CooLSRV.exe PRC - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe PRC - [2009.10.27 10:15:02 | 000,120,832 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2009.08.18 11:29:22 | 001,529,728 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE PRC - [2009.08.18 11:29:22 | 000,183,152 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE PRC - [2009.04.30 17:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe PRC - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe PRC - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\MWLService.exe PRC - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe PRC - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe PRC - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () -- C:\ACER\Mobility Center\MobilityService.exe ========== Modules (SafeList) ========== MOD - [2011.05.06 15:12:39 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe MOD - [2011.01.11 08:55:06 | 000,961,376 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveUtil.dll MOD - [2010.11.04 20:51:35 | 001,748,992 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6002.18342_none_9e54f8aaca13c773\GdiPlus.dll MOD - [2010.08.31 17:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll MOD - [2010.05.04 21:13:07 | 000,231,424 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll MOD - [2009.12.24 17:48:55 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.mfcloc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_03ca5532205cb096\mfc80DEU.dll MOD - [2009.12.24 17:48:54 | 001,093,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\mfc80u.dll MOD - [2009.11.11 20:51:02 | 000,632,656 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcr80.dll MOD - [2009.11.11 20:51:02 | 000,554,832 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d08d7da0442a985d\msvcp80.dll MOD - [2009.08.02 15:18:37 | 000,097,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll MOD - [2009.04.11 08:28:24 | 000,380,416 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\ink\tiptsf.dll MOD - [2009.04.11 08:28:20 | 000,091,648 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\IPHLPAPI.DLL MOD - [2009.04.11 08:28:18 | 000,130,560 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dhcpcsvc6.dll MOD - [2009.02.12 15:19:32 | 002,217,848 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll MOD - [2008.10.27 13:05:12 | 000,267,824 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\sysenv.dll MOD - [2008.10.27 13:05:12 | 000,121,392 | ---- | M] (EgisTec Inc) -- C:\Programme\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll MOD - [2008.10.27 13:05:10 | 000,121,392 | ---- | M] (EgisTec Inc) -- C:\Programme\EgisTec\MyWinLocker 3\x86\mwlUI.dll MOD - [2008.10.27 13:05:10 | 000,040,496 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\PSDProtect.dll MOD - [2008.10.27 13:05:08 | 000,092,720 | ---- | M] (Egis Incorporated) -- C:\Programme\EgisTec\MyWinLocker 3\x86\mwlOP.dll MOD - [2008.10.27 13:05:06 | 000,526,896 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll MOD - [2008.10.27 13:05:04 | 000,530,992 | ---- | M] (EgisTec Inc.) -- C:\Programme\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll MOD - [2008.10.25 11:44:34 | 000,022,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Office\Office12\GrooveNew.dll MOD - [2008.01.21 04:25:01 | 000,183,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\duser.dll MOD - [2008.01.21 04:24:47 | 000,014,848 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\winnsi.dll MOD - [2008.01.21 04:23:54 | 000,798,208 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dbghelp.dll ========== Win32 Services (SafeList) ========== SRV - [2011.04.28 14:33:29 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.03.18 12:45:47 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.01.03 20:28:18 | 000,118,784 | ---- | M] () [Auto | Running] -- C:\Programme\CPUCooL\CooLSRV.exe -- (CPUCooLServer) SRV - [2009.11.17 12:07:46 | 001,528,624 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2009.04.30 17:01:10 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) [Auto | Running] -- C:\Programme\Spybot - Search & Destroy\SDWinSec.exe -- (SBSDWSCService) SRV - [2008.12.18 21:05:40 | 000,653,856 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe -- (ePowerSvc) SRV - [2008.10.27 13:05:28 | 000,306,736 | ---- | M] () [Auto | Running] -- C:\Program Files\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2008.10.04 05:09:02 | 000,069,632 | ---- | M] () [Auto | Running] -- C:\Programme\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe -- (CLHNService) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.12.06 17:15:28 | 000,110,592 | ---- | M] () [Auto | Running] -- C:\Acer\Mobility Center\MobilityService.exe -- (MobilityService) SRV - [2005.07.25 21:25:18 | 000,491,520 | ---- | M] ( ) [On_Demand | Stopped] -- C:\Windows\System32\lxcgcoms.exe -- (lxcg_device) ========== Driver Services (SafeList) ========== DRV - [2011.03.18 12:45:47 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.22 16:41:29 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.11.17 12:04:54 | 000,025,088 | ---- | M] () [File_System | Boot | Running] -- C:\Windows\system32\drivers\Wdfex.sys -- (Wdfex) DRV - [2010.11.17 12:04:18 | 000,017,408 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\system32\drivers\sffnt.sys -- (sffnt) DRV - [2010.11.17 12:04:12 | 000,518,656 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\rmcast2k.sys -- (rmcast2k) DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.01.03 20:28:18 | 000,012,800 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\ntiopnp.sys -- (ntiopnp) DRV - [2010.01.03 20:28:18 | 000,011,392 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\ntiomin.sys -- (ntiomin) DRV - [2009.11.17 12:07:06 | 000,308,859 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.01 01:03:06 | 006,754,712 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam E3500(UVC) DRV - [2009.05.01 01:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lvrs.sys -- (LVRS) DRV - [2009.04.30 17:00:12 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2008.12.12 21:59:00 | 007,607,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm) DRV - [2008.11.16 18:39:44 | 000,131,984 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.11.04 23:13:32 | 000,952,320 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.10.09 17:47:12 | 000,059,952 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk) DRV - [2008.10.09 17:47:12 | 000,019,504 | ---- | M] (Egis Incorporated.) [File_System | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDFilter.sys -- (mwlPSDFilter) DRV - [2008.10.09 17:47:12 | 000,016,432 | ---- | M] (Egis Incorporated.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\mwlPSDNserv.sys -- (mwlPSDNServ) DRV - [2008.09.09 21:58:32 | 000,099,216 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\jmcr.sys -- (JMCR) DRV - [2008.09.05 23:20:20 | 000,045,600 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.08.25 13:22:52 | 000,015,872 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvsmu.sys -- (nvsmu) DRV - [2008.08.19 04:58:16 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\nvstor32.sys -- (nvstor32) DRV - [2007.01.18 20:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.11.03 07:27:36 | 000,020,112 | ---- | M] (Dritek System Inc.) [Kernel | System | Running] -- C:\Programme\Launch Manager\DPortIO.sys -- (DritekPortIO) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: dplauncher@digitalpublishing.de:1.1 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.736 FF - prefs.js..network.proxy.ftp: "localhost" FF - prefs.js..network.proxy.ftp_port: 8118 FF - prefs.js..network.proxy.gopher: "localhost" FF - prefs.js..network.proxy.gopher_port: 8118 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 8118 FF - HKLM\software\mozilla\Firefox\Extensions\\bkmrksync@nokia.com: C:\Program Files\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.03.13 15:21:44 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.05.02 06:45:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.04.24 10:54:41 | 000,000,000 | ---D | M] [2009.03.08 22:20:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2011.03.22 19:11:02 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions [2010.04.28 02:44:40 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.10.25 08:39:13 | 000,000,000 | ---D | M] (dp Launcher Plugin) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\cu07pa9n.default\extensions\dplauncher@digitalpublishing.de [2011.03.22 22:47:14 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.06.05 19:16:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} File not found (No name found) -- [2010.06.05 19:16:01 | 000,000,000 | ---D | M] (Java Console) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2011.05.02 06:45:38 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2010.06.05 19:15:40 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2010.07.06 12:20:44 | 000,000,761 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O2 - BHO: (Windows Live ID-Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files\EgisTec Egis Software Update\EgisUpdate.exe (EgisTec Inc.) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [LogitechRegisterVideoApplications] File not found O4 - HKLM..\Run: [mwlDaemon] C:\Programme\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (EgisTec Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [PlayMovie] C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.) O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe () O4 - HKLM..\Run: [SBRegRebootCleaner] File not found O4 - HKLM..\Run: [Skytel] C:\Programme\Realtek\Audio\HDA\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [PC Suite Tray] C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [Vidalia] File not found O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CPUCooL.lnk = C:\Programme\CPUCooL\CPUCooL.exe () O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE () O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Ranges: Range1 ([http] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 129.70.240.53 129.70.182.24 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - c:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{0d9c2c98-0f18-11de-b985-001eece040a1}\Shell - "" = AutoRun O33 - MountPoints2\{0d9c2c98-0f18-11de-b985-001eece040a1}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O33 - MountPoints2\G\Shell - "" = AutoRun O33 - MountPoints2\G\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player 5.2 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Program Files\PixiePack Codec Pack\InstallerHelper.exe ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - File not found NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2011.05.06 15:46:00 | 000,000,000 | ---D | C] -- C:\Windows\ERDNT [2011.05.06 15:44:48 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2011.05.06 15:44:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ERUNT [2011.05.06 15:12:37 | 000,791,393 | ---- | C] (Lars Hederer ) -- C:\Users\***\Desktop\Erunt-setup.exe [2011.05.06 15:12:37 | 000,580,608 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2011.05.06 15:12:37 | 000,446,464 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\TFC.exe [2008.12.12 21:24:21 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll [2005.07.25 21:31:30 | 001,183,744 | ---- | C] ( ) -- C:\Windows\System32\lxcgserv.dll [2005.07.25 21:27:22 | 000,483,328 | ---- | C] ( ) -- C:\Windows\System32\lxcglmpm.dll [2005.07.25 21:26:58 | 000,413,696 | ---- | C] ( ) -- C:\Windows\System32\lxcgcomm.dll [2005.07.25 21:25:40 | 000,372,736 | ---- | C] ( ) -- C:\Windows\System32\lxcgih.exe [2005.07.25 21:25:26 | 000,114,688 | ---- | C] ( ) -- C:\Windows\System32\lxcgpplc.dll [2005.07.25 21:25:18 | 000,491,520 | ---- | C] ( ) -- C:\Windows\System32\lxcgcoms.exe [2005.07.25 21:24:46 | 000,704,512 | ---- | C] ( ) -- C:\Windows\System32\lxcgcomc.dll [2005.07.25 21:24:14 | 000,155,648 | ---- | C] ( ) -- C:\Windows\System32\lxcgprox.dll [2005.07.25 21:19:36 | 001,134,592 | ---- | C] ( ) -- C:\Windows\System32\lxcgusb1.dll ========== Files - Modified Within 30 Days ========== [2011.05.06 15:45:05 | 000,000,917 | ---- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk [2011.05.06 15:44:49 | 000,000,737 | ---- | M] () -- C:\Users\***\Desktop\NTREGOPT.lnk [2011.05.06 15:44:49 | 000,000,718 | ---- | M] () -- C:\Users\***\Desktop\ERUNT.lnk [2011.05.06 15:34:39 | 000,675,784 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2011.05.06 15:34:39 | 000,635,778 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2011.05.06 15:34:39 | 000,146,618 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2011.05.06 15:34:39 | 000,120,206 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2011.05.06 15:26:56 | 000,135,541 | ---- | M] () -- C:\ProgramData\nvModes.dat [2011.05.06 15:26:56 | 000,135,541 | ---- | M] () -- C:\ProgramData\nvModes.001 [2011.05.06 15:26:32 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2011.05.06 15:26:32 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2011.05.06 15:26:28 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2011.05.06 15:26:16 | 856,346,809 | ---- | M] () -- C:\Windows\System32\trkcache.dll [2011.05.06 15:26:12 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2011.05.06 15:26:08 | 2951,106,560 | -HS- | M] () -- C:\hiberfil.sys [2011.05.06 15:14:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2011.05.06 15:12:50 | 000,791,393 | ---- | M] (Lars Hederer ) -- C:\Users\***\Desktop\Erunt-setup.exe [2011.05.06 15:12:50 | 000,302,080 | ---- | M] () -- C:\Users\***n\Desktop\g2m3e4r.exe [2011.05.06 15:12:39 | 000,580,608 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2011.05.06 15:12:39 | 000,446,464 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\TFC.exe [2011.05.02 18:53:47 | 000,000,600 | ---- | M] () -- C:\Users\***\PUTTY.RND [2011.04.24 10:54:41 | 000,001,891 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader 9.lnk [2011.04.14 08:40:02 | 000,401,792 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2011.04.11 15:50:32 | 013,048,525 | ---- | M] () -- C:\Users\***\Desktop\Weight_Watchers_-_3_Wochen_Plan.pdf ========== Files Created - No Company Name ========== [2011.05.06 15:45:05 | 000,000,917 | ---- | C] () -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ERUNT AutoBackup.lnk [2011.05.06 15:44:49 | 000,000,737 | ---- | C] () -- C:\Users\***\Desktop\NTREGOPT.lnk [2011.05.06 15:44:49 | 000,000,718 | ---- | C] () -- C:\Users\***\Desktop\ERUNT.lnk [2011.05.06 15:12:38 | 000,302,080 | ---- | C] () -- C:\Users\***\Desktop\g2m3e4r.exe [2011.04.11 15:49:28 | 013,048,525 | ---- | C] () -- C:\Users\***\Desktop\Weight_Watchers_-_3_Wochen_Plan.pdf [2010.11.23 17:43:27 | 000,000,458 | ---- | C] () -- C:\Windows\hphmdl32.dat.temp [2010.11.18 09:47:33 | 856,346,652 | ---- | C] () -- C:\Windows\System32\trkcache.dll [2010.11.17 19:16:23 | 000,025,088 | ---- | C] () -- C:\Windows\System32\drivers\Wdfex.sys [2010.11.17 19:16:23 | 000,017,408 | ---- | C] () -- C:\Windows\System32\drivers\sffnt.sys [2010.11.17 19:16:22 | 000,518,656 | ---- | C] () -- C:\Windows\System32\drivers\rmcast2k.sys [2010.11.17 19:16:22 | 000,000,032 | ---- | C] () -- C:\Windows\System32\KBDLAcom.dat.dll [2010.11.17 12:10:38 | 003,153,920 | ---- | C] () -- C:\Windows\System32\rassvr.exe [2010.11.17 12:04:54 | 001,094,144 | ---- | C] () -- C:\Windows\System32\icsx86.dll [2010.11.17 12:04:54 | 000,135,168 | ---- | C] () -- C:\Windows\System32\ver32.dll [2010.07.07 00:40:58 | 007,711,503 | ---- | C] () -- C:\Windows\System32\SBSP.dat [2010.07.06 13:29:11 | 000,007,411 | ---- | C] () -- C:\Windows\System32\SBFC.dat [2010.06.27 19:53:50 | 000,000,118 | ---- | C] () -- C:\Windows\Podcasts.INI [2010.06.21 16:50:18 | 000,063,488 | ---- | C] () -- C:\Users\***\AppData\Roaming\chrtmp [2010.06.21 16:50:10 | 046,199,808 | ---- | C] () -- C:\Users\***\AppData\Roaming\avira_antivir_premium_en.EXE [2010.06.17 21:06:34 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll [2010.03.01 00:40:48 | 000,017,408 | ---- | C] () -- C:\Users\***\AppData\Local\WebpageIcons.db [2010.01.27 18:52:12 | 000,004,956 | ---- | C] () -- C:\ProgramData\esswogwb.bbd [2010.01.20 16:25:40 | 000,032,337 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png [2010.01.18 17:31:59 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010.01.03 20:28:18 | 000,012,800 | ---- | C] () -- C:\Windows\System32\drivers\ntiopnp.sys [2010.01.03 20:28:18 | 000,011,392 | ---- | C] () -- C:\Windows\System32\drivers\ntiomin.sys [2009.12.26 16:26:11 | 000,007,592 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2009.11.17 12:08:34 | 000,197,424 | ---- | C] () -- C:\Windows\System32\vpnapi.dll [2009.11.06 21:47:03 | 000,014,848 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2009.10.26 02:59:38 | 000,082,289 | ---- | C] () -- C:\Windows\System32\lvcoinst.ini [2009.10.26 02:49:09 | 000,000,269 | ---- | C] () -- C:\Windows\WININIT.INI [2009.10.25 22:02:05 | 000,118,784 | ---- | C] () -- C:\Windows\bwUnin-7.2.0.137-8876480SL.exe [2009.10.09 03:07:57 | 000,094,180 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat [2009.09.10 23:40:26 | 000,107,612 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin [2009.09.10 23:40:25 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.09.07 22:43:56 | 000,073,216 | ---- | C] () -- C:\Windows\cadkasdeinst01.exe [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.08.03 15:07:42 | 000,230,768 | ---- | C] () -- C:\Windows\System32\OGAEXEC.exe [2009.05.08 11:13:04 | 000,013,584 | ---- | C] () -- C:\Windows\System32\drivers\iKeyLFT2.dll [2009.04.30 17:00:12 | 000,025,624 | ---- | C] () -- C:\Windows\***\drivers\LVPr2Mon.sys [2009.03.12 20:19:09 | 000,004,264 | ---- | C] () -- C:\Users\***\AppData\Roaming\wklnhst.dat [2009.03.08 22:20:36 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat [2009.01.18 13:15:38 | 000,135,541 | ---- | C] () -- C:\ProgramData\nvModes.001 [2009.01.18 13:15:27 | 000,135,541 | ---- | C] () -- C:\ProgramData\nvModes.dat [2009.01.18 13:00:14 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe [2009.01.18 13:00:14 | 000,009,216 | ---- | C] () -- C:\Windows\usbvideo_reg.exe [2009.01.18 13:00:14 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini [2008.12.12 21:22:50 | 000,014,640 | ---- | C] () -- C:\Windows\System32\RaCoInst.dat [2008.12.12 14:42:34 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll [2008.12.12 14:42:34 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll [2008.12.12 14:02:37 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX2.dat [2008.12.12 14:02:37 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX1.dat [2008.12.12 14:02:37 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat [2008.12.12 14:02:37 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\rtkhdaud.dat [2008.12.12 13:11:45 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin [2008.01.21 09:15:58 | 000,675,784 | ---- | C] () -- C:\Windows\System32\perfh007.dat [2008.01.21 09:15:58 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat [2008.01.21 09:15:58 | 000,146,618 | ---- | C] () -- C:\Windows\System32\perfc007.dat [2008.01.21 09:15:58 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat [2006.11.02 14:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat [2006.11.02 14:47:37 | 000,401,792 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 12:33:01 | 000,635,778 | ---- | C] () -- C:\Windows\System32\perfh009.dat [2006.11.02 12:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat [2006.11.02 12:33:01 | 000,120,206 | ---- | C] () -- C:\Windows\System32\perfc009.dat [2006.11.02 12:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat [2006.11.02 12:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat [2006.11.02 10:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin [2006.11.02 10:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.11.02 09:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat [2005.08.09 07:06:54 | 000,102,400 | ---- | C] () -- C:\Windows\System32\lxcginsr.dll [2005.08.09 07:06:50 | 000,036,864 | ---- | C] () -- C:\Windows\System32\lxcgcur.dll [2005.08.09 07:06:36 | 000,126,976 | ---- | C] () -- C:\Windows\System32\lxcgjswr.dll [2005.07.07 11:12:28 | 000,040,960 | ---- | C] () -- C:\Windows\System32\lxcgvs.dll [2001.12.26 17:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll [2001.09.04 00:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll [2001.07.30 17:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll [2001.07.23 23:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll [1999.01.27 14:39:06 | 000,065,024 | ---- | C] () -- C:\Windows\System32\indounin.dll [1997.06.13 08:56:08 | 000,056,832 | ---- | C] () -- C:\Windows\System32\Iyvu9_32.dll ========== LOP Check ========== [2009.03.08 00:46:33 | 000,000,000 | -HSD | M] -- C:\Users\***\AppData\Roaming\.# [2008.12.12 14:29:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Acer GameZone Console [2010.05.08 15:02:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ashampoo [2009.06.22 21:34:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Canneverbe_Limited [2010.05.08 20:39:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Clickteam [2009.03.08 00:57:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Datalayer [2009.03.08 22:19:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\eSobi [2009.08.13 16:46:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Flood Light Games [2009.12.06 15:20:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FrmMain [2009.08.13 16:54:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Go Go Gourmet [2010.03.30 21:26:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2011.03.14 15:31:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia [2010.02.01 04:30:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\nswb [2011.03.14 15:31:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2010.01.20 16:25:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking [2009.03.09 21:18:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PowerCinema [2010.05.08 20:37:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skullbyte [2009.03.08 01:58:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftDMA [2010.05.08 17:30:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SoftMaker [2009.03.12 20:19:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Template [2010.07.04 23:27:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\thecleaner [2010.10.31 17:42:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TypingMaster7 [2011.04.08 11:10:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent [2011.05.06 15:25:13 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*. > [2010.04.13 13:19:30 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin [2009.12.20 22:08:17 | 000,000,000 | -H-D | M] -- C:\ACER [2009.03.08 21:17:17 | 000,000,000 | ---D | M] -- C:\ACERSW [2008.12.12 14:51:28 | 000,000,000 | ---D | M] -- C:\book [2009.09.15 04:23:20 | 000,000,000 | -HSD | M] -- C:\Boot [2011.04.26 10:09:32 | 000,000,000 | -H-D | M] -- C:\Config.Msi [2006.11.02 15:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings [2009.03.08 21:14:27 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen [2010.08.28 00:11:22 | 000,000,000 | -HSD | M] -- C:\found.000 [2008.12.12 14:07:25 | 000,000,000 | RH-D | M] -- C:\MSOCache [2009.03.08 22:12:56 | 000,000,000 | -H-D | M] -- C:\MyWinLockerData [2008.01.21 04:32:31 | 000,000,000 | ---D | M] -- C:\PerfLogs [2011.05.06 15:44:48 | 000,000,000 | R--D | M] -- C:\Programme [2011.03.13 15:08:38 | 000,000,000 | -H-D | M] -- C:\ProgramData [2009.03.08 21:14:27 | 000,000,000 | -HSD | M] -- C:\Programme [2009.12.04 19:29:41 | 000,000,000 | ---D | M] -- C:\savwsa [2010.03.17 19:49:56 | 000,000,000 | ---D | M] -- C:\savw_9_sa [2009.03.08 21:29:38 | 000,000,000 | ---D | M] -- C:\SiteAdvisor [2011.05.06 15:49:16 | 000,000,000 | -HSD | M] -- C:\System Volume Information [2009.03.11 19:27:52 | 000,000,000 | ---D | M] -- C:\Temp [2010.04.13 13:18:31 | 000,000,000 | R--D | M] -- C:\Users [2011.05.06 15:46:00 | 000,000,000 | ---D | M] -- C:\Windows < %PROGRAMFILES%\*.exe > < %LOCALAPPDATA%\*.exe > < %systemroot%\*. /mp /s > < MD5 for: EXPLORER.EXE > [2008.10.29 08:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe [2008.10.30 05:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\explorer.exe [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe [2008.10.28 04:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe [2008.01.21 04:24:24 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe < MD5 for: REGEDIT.EXE > [2008.01.19 09:33:24 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\ACER\Preload\Acer\Recovery\HPartition\Windows\regedit.exe [2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe [2008.01.21 04:24:53 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe < MD5 for: USERINIT.EXE > [2008.01.19 09:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\ACER\Preload\Acer\Recovery\HPartition\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WININIT.EXE > [2008.01.19 09:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\ACER\Preload\Acer\Recovery\HPartition\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe [2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe < MD5 for: WINLOGON.EXE > [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe [2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe [2008.01.19 09:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\ACER\Preload\Acer\Recovery\HPartition\Windows\System32\winlogon.exe [2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-05-06 06:32:11 < > ========== Alternate Data Streams ========== @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:C99F6ECA @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:4220A65C @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:66B13F37 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:6152D44C @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4CF61E54 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:A42A9F39 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:2634FC95 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:7E95B6FD @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:AB689DEA @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:8303F807 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:05113FB9 @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:4D066AD2 @Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:F65733F1 < End of report > Code:
ATTFilter OTL Extras logfile created on: 06.05.2011 15:47:39 - Run 1
OTL by OldTimer - Version 3.2.22.3 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19048)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 144,04 Gb Total Space | 34,52 Gb Free Space | 23,96% Space Free | Partition Type: NTFS
Drive D: | 144,04 Gb Total Space | 137,86 Gb Free Space | 95,71% Space Free | Partition Type: NTFS
Computer Name: COMPUTER | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08B25D18-5111-4C6F-BFD9-7C40942CCCC9}" = lport=445 | protocol=6 | dir=in | app=system |
"{33D9AAAF-4C9C-4F61-8C01-A19A4F901712}" = rport=445 | protocol=6 | dir=out | app=system |
"{36B22AED-31FD-4FD6-9F6C-4930DBBC2BB4}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{662A27FF-E67B-4297-95E0-F6A23EF880E9}" = rport=138 | protocol=17 | dir=out | app=system |
"{7E7CC4DA-E53E-41DF-8080-E4E9CF306E87}" = lport=137 | protocol=17 | dir=in | app=system |
"{7E9856DF-D427-4AFD-8E99-890A7382928A}" = lport=138 | protocol=17 | dir=in | app=system |
"{7EBF16AD-A5E0-4B2A-B9D4-3988506B22DE}" = lport=808 | protocol=6 | dir=in | svc=nettcpactivator | app=c:\windows\microsoft.net\framework\v4.0.30319\smsvchost.exe |
"{98E98784-F404-42A1-84B7-8CE6863EE917}" = rport=139 | protocol=6 | dir=out | app=system |
"{9D27B7A3-40E5-4B96-8FDA-389D78F63A38}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{A2C9BCB5-70DD-469E-97FE-6029BF54283E}" = rport=137 | protocol=17 | dir=out | app=system |
"{A6ADBED8-D28D-4F2A-81CE-5EB09B974C6A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{AD5C894B-5738-4E0D-B1F1-D08107310F7C}" = lport=2869 | protocol=6 | dir=in | app=system |
"{BF062D50-8DE5-43F7-A2E3-6C46D31A58AE}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{CB00CAB6-1799-47CF-90C7-0A32CF1771DC}" = lport=139 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0623DA36-3FF1-4501-B28D-4F4DAB9046D6}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
"{0789DA1A-0F7E-4F9D-803D-FC5C262DEB26}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{0CDC3CE1-8E88-4210-8125-65A1C956DB9F}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{0DCA4DDF-70B3-49B1-855E-72F65022E245}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{1325DB89-3D3A-42B4-8C4E-C64623401029}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{178A4EFE-592E-4B27-A89D-4B60D73FD840}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{1E6D3831-F687-4C68-8657-45C415FCA54F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{204E6FEE-8C69-4274-8309-398ADAA7393E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{3205B093-8A49-47A7-9DCE-278B5D5FD566}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\playmovie.exe |
"{34457551-F88B-4115-B161-91814B42F9F2}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{345D70FA-8C72-4CAD-A85B-15062DC509E2}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\schedulersvc.exe |
"{3660279A-F289-42A6-B586-2ACC86F140BC}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{4FA45444-FC1C-446B-88BD-702467D390EF}" = dir=in | app=c:\program files\windows live\messenger\msnmsgr.exe |
"{522BC05F-739A-4383-956D-F115985347A1}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe |
"{546884CE-9B63-41D0-9C12-C56D65ECE17C}" = protocol=6 | dir=in | app=c:\program files\logitech\logitech vid\vid.exe |
"{64032F33-C6E3-443E-BBBA-1C8735D937CE}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{7053158B-C205-43B0-8049-C4E9BC7B6367}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{750CBC73-F724-4278-9555-C11043B36370}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{8135349F-4053-44B1-855D-A84510EE42A4}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{8F87F181-D213-46B4-B95E-72FC40ACED22}" = dir=in | app=c:\program files\acer arcade deluxe\homemedia\homemedia.exe |
"{94888DEE-4D15-4FC9-8EA6-1F2E7DBBCFD6}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{9BF6F5EF-E724-47D9-BDEB-E32CA4863130}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{9CA04072-D4AE-48F7-B8AA-A1975D8F3B2D}" = protocol=17 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\backupsvc.exe |
"{B0B0F756-D64D-479B-B3C8-F6272DD08D5F}" = dir=in | app=c:\program files\acer arcade deluxe\playmovie\pmvservice.exe |
"{B737E5B8-BFC5-4F96-8F01-1660C5D7A5D6}" = protocol=6 | dir=in | app=c:\program files\newtech infosystems\nti backup now 5\client\agentsvc.exe |
"{CA105E04-9340-47C0-BE1D-7081708658CF}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{CC641B0A-D41D-4176-9290-765F921AB3F4}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{E1541ADB-00E4-4D0A-8564-B77F1565CACE}" = protocol=17 | dir=in | app=c:\program files\logitech\logitech vid\vid.exe |
"{E1F0F3DA-A0B0-4EB0-B907-67EEBBF5BFC5}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{EF2874EE-9906-4070-8422-5D7BC97E15DC}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{F0F57812-A9F8-4284-96F0-7B3132BE2AD6}" = dir=in | app=c:\program files\acer arcade deluxe\acer arcade deluxe\acer arcade deluxe.exe |
"{F3C16E14-FCAE-4FF3-B8DC-BA2FBFB2E428}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{F6173754-B0AD-4299-AE04-B7064E676E13}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"TCP Query User{0AE476EF-1794-46F2-BFA3-C8789A2B2464}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe |
"TCP Query User{F22FEA7E-CDF9-489E-90A3-FCA08B2585B0}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe |
"UDP Query User{1A34F3E4-3524-464F-A448-B6D68465241F}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe |
"UDP Query User{30F2FB40-813B-4E3C-B6E8-418198134FB0}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02B71D92-A84B-4DFB-9A10-D12BB01AC1F2}" = Nokia N73 highlights
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06E6E30D-B498-442F-A943-07DE41D7F785}" = Microsoft Search Enhancement Pack
"{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}" = Windows Live ID-Anmelde-Assistent
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{11316260-6666-467B-AC34-183FCB5D4335}" = Acer Mobility Center Plug-In
"{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}" = Cisco Systems VPN Client 5.0.06.0160
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"{26604C7E-A313-4D12-867F-7C6E7820BE4C}" = JMicron JMB38X Flash Media Controller
"{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2D21ECE3-8EC1-4315-AE4E-1970FB3AF17A}" = Nokia Nseries Video Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DB0448D-AD82-4923-B305-D001E521A964}" = Acer ePower Management
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{47ECCB1F-2811-49C0-B6A7-26778639ABA0}" = 32 Bit HP CIO Components Installer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{59359B3D-ABE7-46BF-AB55-43B67A64DC68}" = Nokia MTP driver
"{5BF5F9C5-E95B-4AFA-94BE-F2A9CA73B61D}" = Apple Mobile Device Support
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{68301905-2DEA-41CE-A4D4-E8B443B099BA}" = MyWinLocker
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{71C2828F-2678-4675-BDEC-895424861262}_is1" = C:\Program Files\Acer GameZone\GameConsole
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{73E30715-9EC4-4DAE-BE67-64500AEB8012}" = Nokia Nseries Skin for Microsoft Windows Media Player
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77F5816C-64A6-4FBE-BBE5-52EFE5EB84E8}" = Nokia themes for your device
"{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}" = Acer ScreenSaver
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7F811A54-5A09-4579-90E1-C93498E230D9}" = Acer eRecovery Management
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110052107}" = Beetle Junior
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110082360}" = Alien Shooter
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110209593}" = Chicken Invaders 2
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-110422467}" = Tiks Texas Hold em
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111199750}" = Cake Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111796363}" = Mystery Solitaire - Secret Island
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112028410}" = Putt Mania
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112548397}" = The Rise of Atlantis
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-112920767}" = Alice Greenfingers
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113848220}" = Agatha Christie Peril at End House
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113919217}" = Mythic Mahjong
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114072167}" = Go-Go Gourmet
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11408540}" = Magic Match Adventures
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114086870}" = Womens Murder Club
"{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-114717227}" = Magic Farm
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0409-0000-0000000FF1CE}" = Microsoft Office Access MUI (English) 2007
"{90120000-0015-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0409-0000-0000000FF1CE}" = Microsoft Office Excel MUI (English) 2007
"{90120000-0016-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0409-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (English) 2007
"{90120000-0018-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0409-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (English) 2007
"{90120000-0019-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0409-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (English) 2007
"{90120000-001A-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0409-0000-0000000FF1CE}" = Microsoft Office Word MUI (English) 2007
"{90120000-001B-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0C0A-0000-0000000FF1CE}" = Microsoft Office Proof (Spanish) 2007
"{90120000-001F-0C0A-0000-0000000FF1CE}_ENTERPRISE_{187308AB-5FA7-4F14-9AB9-D290383A10D9}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-002C-0409-0000-0000000FF1CE}" = Microsoft Office Proofing (English) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0409-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (English) 2007
"{90120000-0044-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0409-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (English) 2007
"{90120000-00A1-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90120000-00BA-0409-0000-0000000FF1CE}" = Microsoft Office Groove MUI (English) 2007
"{90120000-00BA-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0114-0409-0000-0000000FF1CE}" = Microsoft Office Groove Setup Metadata MUI (English) 2007
"{90120000-0114-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}_ENTERPRISE_{DE5A002D-8122-4278-A7EE-3121E7EA254E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0117-0409-0000-0000000FF1CE}" = Microsoft Office Access Setup Metadata MUI (English) 2007
"{90120000-0117-0409-0000-0000000FF1CE}_ENTERPRISE_{2FC4457D-409E-466F-861F-FB0CB796B53E}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}" = Microsoft Office Home and Student 2007
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98B6FB8A-8638-4037-AD44-CF7D0EEAB875}_is1" = TypingMaster Pro
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E325417-AE9C-4EE1-A158-13DF451A5987}" = Broadcom Gigabit Integrated Controller
"{A7496F46-78AE-4DB2-BCF5-95F210FA6F96}" = Windows Live Movie Maker
"{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}" = Acer Crystal Eye Webcam 2.0.9.1
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AAD47011-8518-4608-9656-951DA35B587B}" = iTunes
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AC96671C-2001-432C-9826-5266D84EF1DC}" = Logitech Webcam Software
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE386A4E-D0DA-4208-8235-BCE43275C694}" = LightScribe 1.4.142.1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{DA20E1A8-07CB-4EE7-9B72-A7E28C953F0E}" = Acer Product Registration
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}" = Microsoft Office Suite Activation Assistant
"{EE565795-2776-415A-B31C-EB3A8D7C6FA4}" = Nokia Lifeblog 2.1
"{EE6097DD-05F4-4178-9719-D3170BF098E8}" = Apple Application Support
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CPUCooL" = CPUCooL (remove only)
"DivX Setup.divx.com" = DivX-Setup
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8)
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ERUNT_is1" = ERUNT 1.1j
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free Video to iPod Converter_is1" = Free Video to iPod Converter version 4.0
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"Free YouTube Download_is1" = Free YouTube Download 2.3
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Chrome" = Google Chrome
"Google Desktop" = Google Desktop
"GridVista" = Acer GridVista
"HOMESTUDENTR" = Microsoft Office Home and Student 2007
"InstallShield_{12EFA1A4-AC3B-443C-8143-237EDE760403}" = NTI Backup Now 5
"InstallShield_{15D967B5-A4BE-42AE-9E84-64CD062B25AA}" = eSobi v2
"InstallShield_{2413930C-8309-47A6-BC61-5EF27A4222BC}" = NTI Media Maker 8
"InstallShield_{2637C347-9DAD-11D6-9EA2-00055D0CA761}" = Acer Arcade Deluxe
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"Lexmark 2300 Series" = Lexmark 2300 Series
"LManager" = Launch Manager
"lvdrivers_12.0" = Logitech Webcam Software-Treiberpaket
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Picasa 3" = Picasa 3
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"TMM70" = TELL ME MORE
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.5
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"Zattoo4" = Zattoo4 4.0.5
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.05.2011 09:35:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F03E0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000036F0
Cleanup:
0
Error - 06.05.2011 09:35:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F0560 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000004D0
Cleanup:
0
Error - 06.05.2011 09:36:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F03E0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x0000370C
Cleanup:
0
Error - 06.05.2011 09:36:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F0560 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000004D0
Cleanup:
0
Error - 06.05.2011 09:37:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F03E0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00003730
Cleanup:
0
Error - 06.05.2011 09:37:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F0560 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000004D0
Cleanup:
0
Error - 06.05.2011 09:38:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F03E0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x0000075C
Cleanup:
0
Error - 06.05.2011 09:38:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F0560 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000004D0
Cleanup:
0
Error - 06.05.2011 09:39:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F03E0 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x00003748
Cleanup:
0
Error - 06.05.2011 09:39:09 | Computer Name = Computer | Source = ESENT | ID = 624
Description = Windows (3620) Windows: Der Versionsspeicher für Instanz 0 kann nicht
wachsen, weil er Fehler des Typs "Nicht genügend Speicher" vom Betriebssystem empfängt.
Wahrscheinlich verhindert eine lange andauernde Transaktion die Bereinigung des
Versionsspeichers und vergrößert ihn. Aktualisierungen werden zurückgewiesen, bis
für die betreffende Transaktion ein vollständiger Commit- oder Rollbackvorgang
durchgeführt wurde. Aktuelle Größe des Versionsspeichers für diese Instanz: 0 MB Maximale
Größe des Versionsspeichers für diese Instanz: 127 MB Globaler vorreservierter Speicher
für alle Versionsspeicher: 0 MB Mögliche lange andauernde Transaktion: Sitzungs-ID:
0x010F0560 Sitzungskontext: 0x00000000 Thread-ID des Sitzungskontextes: 0x000004D0
Cleanup:
0
[ OSession Events ]
Error - 08.03.2011 06:58:23 | Computer Name = Computer | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
seconds with 0 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 06.06.2009 19:03:35 | Computer Name = wonderland-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 212.201.87.247 für die Netzwerkkarte mit der Netzwerkadresse
001EECE040A1 wurde durch den DHCP-Server 129.70.182.24 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 07.06.2009 04:53:33 | Computer Name = wonderland-PC | Source = HTTP | ID = 15016
Description =
Error - 07.06.2009 04:55:12 | Computer Name = wonderland-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 07.06.2009 08:03:28 | Computer Name = wonderland-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 212.201.87.37 für die Netzwerkkarte mit der Netzwerkadresse
001EECE040A1 wurde durch den DHCP-Server 129.70.182.24 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 07.06.2009 14:23:46 | Computer Name = wonderland-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 212.201.87.128 für die Netzwerkkarte mit der Netzwerkadresse
001EECE040A1 wurde durch den DHCP-Server 129.70.182.24 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 07.06.2009 20:09:04 | Computer Name = wonderland-PC | Source = Dhcp | ID = 1002
Description = Die IP-Adresslease 212.201.87.182 für die Netzwerkkarte mit der Netzwerkadresse
001EECE040A1 wurde durch den DHCP-Server 129.70.182.24 abgelehnt (der DHCP-Server
hat eine DHCPNACK-Meldung gesendet).
Error - 08.06.2009 02:05:39 | Computer Name = wonderland-PC | Source = HTTP | ID = 15016
Description =
Error - 08.06.2009 02:07:20 | Computer Name = wonderland-PC | Source = Service Control Manager | ID = 7000
Description =
Error - 08.06.2009 06:00:53 | Computer Name = wonderland-PC | Source = HTTP | ID = 15016
Description =
Error - 08.06.2009 06:02:36 | Computer Name = wonderland-PC | Source = Service Control Manager | ID = 7000
Description =
< End of report >
Code:
ATTFilter GMER 1.0.15.15627 - hxxp://www.gmer.net
Rootkit scan 2011-05-06 17:07:17
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\0000006c Hitachi_ rev.FB4O
Running: g2m3e4r.exe; Driver: C:\Users\***Z~1\AppData\Local\Temp\kxldqpoc.sys
---- System - GMER 1.0.15 ----
SSDT \SystemRoot\system32\drivers\rmcast2k.sys ZwCreateKey [0x901512B9]
SSDT \SystemRoot\system32\drivers\rmcast2k.sys ZwEnumerateKey [0x90151CF9]
SSDT \SystemRoot\system32\drivers\rmcast2k.sys ZwOpenKey [0x9015121A]
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 1E9 834B396C 4 Bytes [B9, 12, 15, 90]
.text ntkrnlpa.exe!KeSetEvent + 2FD 834B3A80 4 Bytes [F9, 1C, 15, 90] {STC ; SBB AL, 0x15; NOP }
.text ntkrnlpa.exe!KeSetEvent + 3DD 834B3B60 4 Bytes [1A, 12, 15, 90]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x8F400340, 0x3F97E7, 0xE8000020]
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[15332] ntdll.dll!LdrLoadDll 778093A8 5 Bytes JMP 00A11410 C:\Program Files\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
.text C:\Windows\explorer.exe[15376] SHELL32.dll!SHGetFolderPathAndSubDirW + 81C5 7660B37C 4 Bytes [B0, 22, 00, 10] {MOV AL, 0x22; ADD [EAX], DL}
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Ntfs \Ntfs Wdfex.sys
AttachedDevice \Driver\kbdclass \Device\KeyboardClass0 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
AttachedDevice \Driver\kbdclass \Device\KeyboardClass1 Wdf01000.sys (Kernelmodustreiber-Frameworklaufzeit/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
|
|
06.05.2011, 17:10
| #2 |
| /// Malware-holic   | Werde ich ausspioniert? hi,
__________________download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ |
|
06.05.2011, 19:05
| #3 |
| | Werde ich ausspioniert? danke. hab ich gemacht.
__________________Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6520
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19048
06.05.2011 19:56:00
mbam-log-2011-05-06 (19-56-00).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 321781
Laufzeit: 1 Stunde(n), 31 Minute(n), 4 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 1
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
c:\program files\premieropinion (Trojan.Agent) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\program files\premieropinion\pmservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Windows\System32\ver32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\premieropinion\MSVCP71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\premieropinion\MSVCR71.DLL (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\premieropinion\pmls.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\premieropinion\pmls64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\premieropinion\pmropn64.exe (Trojan.Agent) -> Quarantined and deleted successfully.
|
|
06.05.2011, 19:26
| #4 |
| /// Malware-holic | Werde ich ausspioniert? bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
06.05.2011, 20:40
| #5 |
| | Werde ich ausspioniert? hab ich auch gemacht. (hat sehr lange gedauert) Code:
ATTFilter ComboFix 11-05-05.04 - *** 06.05.2011 20:43:57.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.49.1031.18.2813.1804 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\***\AppData\Roaming\.#
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-04-06 bis 2011-05-06 ))))))))))))))))))))))))))))))
.
.
2011-05-06 19:13 . 2011-05-06 19:13 -------- d-----w- c:\users\Gast\AppData\Local\temp
2011-05-06 19:13 . 2011-05-06 19:13 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-06 16:15 . 2011-05-06 16:15 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2011-05-06 16:14 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-06 16:14 . 2011-05-06 16:14 -------- d-----w- c:\programdata\Malwarebytes
2011-05-06 16:14 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-06 16:14 . 2011-05-06 16:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-06 13:44 . 2011-05-06 13:45 -------- d-----w- c:\program files\ERUNT
2011-05-06 06:32 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{4881E785-71F6-4D53-BC68-A846730AB50D}\mpengine.dll
2011-04-27 07:44 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 07:44 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 07:43 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2011-04-14 01:39 . 2011-04-14 01:39 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-04-13 23:34 . 2011-02-22 13:24 213504 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-06 19:18 . 2011-05-06 19:18 0 ---ha-w- c:\users\***\AppData\Local\BITB9E0.tmp
2011-05-06 19:18 . 2011-05-06 19:18 0 ---ha-w- c:\users\***\AppData\Local\BITB9E0.tmp
2011-03-18 10:45 . 2010-09-17 13:36 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-03-03 15:40 . 2011-04-27 07:44 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 07:44 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 07:44 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 07:44 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-22 14:13 . 2011-03-23 10:15 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-22 13:33 . 2011-03-23 10:15 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-02-22 13:33 . 2011-03-23 10:15 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-05-02 04:45 . 2011-03-22 20:47 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-12-06 00:04 . 2010-12-06 00:04 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-10-27 11:05 40496 ----a-w- c:\program files\EgisTec\MyWinLocker 3\x86\PSDProtect.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe" [2008-10-14 6144]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2010-12-21 1483264]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2008-10-31 6609440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-12-06 30192]
"Acer ePower Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2008-12-18 690720]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-04-25 28672]
"PLFSetI"="c:\windows\PLFSetI.exe" [2008-07-29 200704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-12 13560352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-12 92704]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-11-11 870920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-11-20 1398056]
"EgisTecLiveUpdate"="c:\program files\EgisTec Egis Software Update\EgisUpdate.exe" [2008-10-27 199464]
"mwlDaemon"="c:\program files\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe" [2008-10-27 346672]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-10-08 147456]
"CLMLServer"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe" [2008-10-08 167936]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe" [2008-10-17 167936]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2008-10-31 1833504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-05-08 2780432]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-06-03 1144104]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-01-25 421160]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
c:\users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
CPUCooL.lnk - c:\program files\CPUCooL\CPUCooL.exe [2010-1-10 884736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
VPN Client.lnk - c:\windows\Installer\{21E247D4-5E27-4BEA-AA4D-19A81203FE2A}\Icon3E5562ED7.ico [2010-6-3 6144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9eeba743fa32f;Google Update Service (gupdate1c9eeba743fa32f);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-06 30192]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 133104]
R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-09-09 99216]
R3 SBAPIFS;SBAPIFS;c:\windows\system32\drivers\sbapifs.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sffnt;sffnt;c:\windows\system32\drivers\sffnt.sys [2010-11-17 17408]
S0 Wdfex;Wdfex;c:\windows\system32\drivers\Wdfex.sys [2010-11-17 25088]
S1 ntiomin;ntiomin; [x]
S1 rmcast2k;rmcast2k;c:\windows\system32\drivers\rmcast2k.sys [2010-11-17 518656]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-28 136360]
S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
S2 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-10-04 69632]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [2008-12-18 653856]
S2 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys [2008-10-09 19504]
S2 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys [2008-10-09 16432]
S2 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys [2008-10-09 59952]
S2 MWLService;MyWinLocker Service;c:\program files\EgisTec\MyWinLocker 3\x86\\MWLService.exe [2008-10-27 306736]
S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
S2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2008-09-29 223232]
S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2008-08-09 419328]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-05 45600]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02 114688 ----a-w- c:\program files\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2011-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 19:41]
.
2011-05-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-16 19:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0109&m=aspire_5737z
uInternet Settings,ProxyOverride = local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} - hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\cu07pa9n.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKLM-Run-LogitechRegisterVideoApplications - c:\program files\Logitech\Video\InstallHelper.exe
HKLM-Run-SBRegRebootCleaner - c:\program files\Sunbelt Software\CounterSpy\SBRC.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-05-06 21:17
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
.
c:\windows\TEMP\TMP0000001753587A0CB3CA1F7A 524288 bytes
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'Explorer.exe'(5296)
c:\program files\EgisTec\MyWinLocker 3\x86\psdprotect.dll
c:\program files\EgisTec\MyWinLocker 3\x86\sysenv.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlUI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\GDIExtendCtrl.dll
c:\program files\EgisTec\MyWinLocker 3\x86\mwlOP.dll
c:\program files\EgisTec\MyWinLocker 3\x86\CryptoAPI.dll
c:\program files\EgisTec\MyWinLocker 3\x86\ShowErrMsg.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_ger.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Google\Update\1.3.21.53\GoogleCrashHandler.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\CPUCooL\CooLSrv.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\EgisTec\MyWinLocker 3\x86\MWLService.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-05-06 21:23:23 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2011-05-06 19:23
.
Vor Suchlauf: 11 Verzeichnis(se), 36.863.479.808 Bytes frei
Nach Suchlauf: 20 Verzeichnis(se), 36.719.697.920 Bytes frei
.
- - End Of File - - 6AC2EB9A6921F8AC4DD52A2C3AB71E99
|
|
07.05.2011, 15:36
| #6 |
| /// Malware-holic | Werde ich ausspioniert? sieht alles so weit ok aus. lade den CCleaner slim: Piriform - Builds falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ --> Werde ich ausspioniert? |
|
07.05.2011, 16:59
| #7 |
| | Werde ich ausspioniert? ok. danke. habe noch eine Frage. Der Verdächtigte ist Computer Spezialist (IT-Fachmann oder so etwas, keine Ahnung wie man das aus dem Portugiesischen übersetzt) , kennt sich mit allem also sehr gut aus. Ist es möglich, dass er irgendeine Software bei mir installiert hat, mit der er meinen Monitor überwacht? Er selbst war aber nie an meinem Computer. Falls ja, ist es möglich diese Information an einen zusätzlichen Computer zu senden, also dass ein dritter Computer sieht, was ich alles anstelle. Einmal hat er mir ein Fußballspiel, dass entweder am TV oder einem anderen Computer lief, per Webcam gezeigt. Er hat nicht nur die Webcam einfach auf den Monitor (wo das Spiel lief) geschwenkt, sondern das Spiel lief richtig auf meinem Bildschirm. (Hoffe, das ist irgendwie verständlich). Ich bin mir zu 99 % sicher, dass da irgendetwas mit meinem Computer nicht stimmt. Könnte er als Admin meinen ganzen Verlauf sehen? Oder was könnte er noch durch meine IP Adresse herausgefunden haben? oder durch die Webcam Übertragung. Oder bin ich paranoid und es ist wirklich nur der Verlauf? Sorry, ich kenn mich nicht so gut aus mit allem. Wär echt nett, wenn du mir meine Fragen beantworten könntest.  Code:
ATTFilter AC3Filter (remove only) 25.03.2010 4,16MB notwendig
Acer Arcade Deluxe CyberLink Corp. 17.01.2009 79,3MB 2.0.5817 notwendig
Acer Crystal Eye Webcam 2.0.9.1 SuYin 17.01.2009 3,05MB 2.0.9.1 notwendig
Acer ePower Management Acer Incorporated 17.01.2009 3,97MB 4.00.3001 notwendig
Acer eRecovery Management Acer Incorporated 17.01.2009 11,0MB 4.00.3001 notwendig
Acer GridVista 17.01.2009 1,51MB 2.72.317 notwendig
Acer Mobility Center Plug-In Acer Inc. 11.12.2008 4,13MB 3.0.3000 notwendig
Acer Product Registration Acer Incorporated 07.03.2009 6,22MB 3.1.0.0 notwendig
Acer ScreenSaver Acer Incorporated 17.01.2009 1.01.1205 notwendig
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 17.02.2011 10.2.152.26 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 29.04.2011 10.2.159.1 notwendig
Adobe Reader 9.4.4 - Deutsch Adobe Systems Incorporated 23.04.2011 164,2MB 9.4.4 notwendig
Agatha Christie Peril at End House Oberon Media 17.01.2009 69,5MB unnötig
Alice Greenfingers Oberon Media 17.01.2009 14,1MB unnötig
Alien Shooter Oberon Media 17.01.2009 39,4MB unnötig
Apple Application Support Apple Inc. 24.12.2010 52,8MB 1.4.1 notwendig
Apple Mobile Device Support Apple Inc. 24.02.2011 21,7MB 3.3.1.3 notwendig
Apple Software Update Apple Inc. 11.03.2010 2,16MB 2.1.1.116 notwendig
Avira AntiVir Personal - Free Antivirus Avira GmbH 27.04.2011 116,4MB 10.0.0.648 notwendig
Beetle Junior Oberon Media 17.01.2009 9,31MB unnötig
Bonjour Apple Inc. 24.12.2010 0,76MB 2.0.4.0 notwendig
Broadcom Gigabit Integrated Controller Broadcom Corporation 11.12.2008 0,94MB 11.44.03 notwendig
C:\Program Files\Acer GameZone\GameConsole Oberon Media, Inc. 11.12.2008 37,7MB 2.0.1.4 unnötig
Cake Mania Oberon Media 17.01.2009 18,2MB unnötig
CCleaner Piriform 06.05.2011 3,63MB 3.06
CDBurnerXP CDBurnerXP 21.06.2009 6,48MB 4.2.4.1351 notwendig
Chicken Invaders 2 Oberon Media 17.01.2009 19,1MB unnötig
Cisco Systems VPN Client 5.0.06.0160 Cisco Systems, Inc. 02.06.2010 12,3MB 5.0.6 notwendig
CPUCooL (remove only) 02.04.2010 2,26MB notwendig
CyberLink PowerDirector CyberLink Corp. 11.12.2008 199,7MB 6.5.3524 notwendig
DivX Converter DivX, Inc. 05.05.2010 37,1MB 7.1.0 notwendig
DivX-Setup DivX, Inc. 16.07.2010 2,21MB 1.0.2.23 notwendig
ERUNT 1.1j Lars Hederer 05.05.2011 0,67MB
eSobi v2 esobi Inc. 11.12.2008 16,8MB 2.0.3.000201 notwendig
Free Audio CD Burner version 1.2 DVDVideoSoft Limited. 27.11.2009 2,60MB notwendig
Free Video to iPod Converter version 4.0 DVDVideoSoft Limited. 30.08.2010 2,42MB notwendig
Free Video to MP3 Converter version 3.2 DVDVideoSoft Limited. 09.12.2009 2,97MB notwendig
Free YouTube Download 2.3 DVDVideoSoft Limited. 09.12.2009 2,65MB notwendig
Free YouTube to MP3 Converter version 3.2 DVDVideoSoft Limited. 27.11.2009 2,66MB notwendig
Go-Go Gourmet Oberon Media 17.01.2009 37,9MB unnötig
Google Chrome Google Inc. 15.06.2009 59,3MB 11.0.696.60 notwendig
Google Desktop Google 05.12.2010 30,2MB 5.9.1005.12335 notwendig
Google Earth Google 19.09.2010 85,4MB 5.2.1.1588 notwendig
iTunes Apple Inc. 24.02.2011 144,7MB 10.1.2.17 notwendig
Java(TM) 6 Update 20 Sun Microsystems, Inc. 04.06.2010 94,5MB 6.0.200 notwendig
JMicron JMB38X Flash Media Controller JMicron Technology Corp. 11.12.2008 3,31MB 1.00.19.04 notwendig
Launch Manager Acer Inc. 17.01.2009 3,98MB 2.0.01 notwendig
Lexmark 2300 Series 10.03.2009 12,8MB notwendig
Logitech Webcam Software Logitech Inc. 25.10.2009 44,3MB 12.00.1280 notwendig
Logitech Webcam Software-Treiberpaket Logitech Inc. 25.10.2009 24,4MB 12.0.1278 notwendig
Magic Farm Oberon Media 17.01.2009 22,6MB unnötig
Magic Match Adventures Oberon Media 17.01.2009 89,7MB unnötig
Malwarebytes' Anti-Malware Malwarebytes Corporation 05.05.2011 4,80MB
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 07.03.2009 37,0MB notwendig
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 07.03.2009 37,0MB notwendig
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 26.06.2010 120,3MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 26.06.2010 24,5MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended Microsoft Corporation 04.07.2010 38,0MB 4.0.30319 notwendig
Microsoft .NET Framework 4 Extended DEU Language Pack Microsoft Corporation 04.07.2010 7,50MB 4.0.30319 notwendig
Microsoft Office Enterprise 2007 Microsoft Corporation 11.06.2010 742MB 12.0.6425.1000 notwendig
Microsoft Office Home and Student 2007 Microsoft Corporation 17.06.2009 302MB 12.0.6425.1000 notwendig
Microsoft Office Live Add-in 1.5 Microsoft Corporation 25.05.2010 0,49MB 2.0.4024.1 notwendig
Microsoft Office Suite Activation Assistant Microsoft Corporation 11.12.2008 8,37MB 2.9 notwendig
Microsoft Silverlight Microsoft Corporation 21.04.2011 29,0MB 4.0.60310.0 notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 17.03.2010 1,74MB 3.1.0000 notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 01.08.2009 0,25MB 8.0.50727.4053 notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.01.2010 0,41MB 8.0.59193 notwendig
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 01.08.2009 0,19MB 9.0.30729.4148 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 06.05.2009 0,58MB 9.0.30729 notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 25.03.2010 0,58MB 9.0.30729.4148 notwendig
Microsoft Works Microsoft Corporation 08.12.2009 285MB 08.05.0822 notwendig
Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 11.12.2010 0,13MB 12.0.4518.1014 notwendig
Moorhuhn Remake 07.05.2010 54,1MB 1.00.0000 notwendig
Mozilla Firefox 4.0.1 (x86 de) Mozilla 01.05.2011 31,9MB 4.0.1 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 11.12.2008 1,29MB 4.20.9870.0 notwendig
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 24.11.2009 1,34MB 4.20.9876.0 notwendig
Mystery Solitaire - Secret Island Oberon Media 17.01.2009 20,7MB notwendig
Mythic Mahjong Oberon Media 17.01.2009 45,8MB unnötig
MyWinLocker EgisTec 17.01.2009 35,2MB 3.1.36.0 notwendig
Nokia Connectivity Cable Driver Nokia 12.03.2011 3,27MB 7.1.36.0 notwendig
Nokia Lifeblog 2.1 Nokia 20.09.2009 59,2MB 2.1.131 notwendig
Nokia MTP driver Nokia 20.09.2009 0,66MB 1.0.0 notwendig
Nokia N73 highlights Nokia 20.09.2009 17,0MB 1.0.6 notwendig
Nokia Nseries Skin for Microsoft Windows Media Player Nokia 20.09.2009 65,00KB 1.0.4 notwendig
Nokia Nseries Video Manager Nokia 13.08.2009 10,2MB 1.1.9 notwendig
Nokia PC Suite Nokia 12.03.2011 43,4MB 7.1.60.0 notwendig
Nokia themes for your device Nokia 20.09.2009 0,42MB 1.0.5 notwendig
NTI Backup Now 5 NewTech Infosystems 11.12.2008 28,6MB 5.1.2.606
NTI Media Maker 8 NewTech Infosystems 11.12.2008 187,0MB 8.0.2.6329
NVIDIA Drivers NVIDIA Corporation 14.09.2009 unbekannt
PC Connectivity Solution Nokia 12.03.2011 12,9MB 10.50.2.0 notwendig
Picasa 3 Google, Inc. 29.03.2010 53,7MB 3.6 notwendig
PixiePack Codec Pack None 26.06.2010 16,8MB 1.1.1200.0 unbekannt
Putt Mania Oberon Media 17.01.2009 34,0MB unnötig
QuickTime Apple Inc. 24.12.2010 73,7MB 7.69.80.9 notwendig
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 11.12.2008 9,29MB 6.0.1.5730 notwendig
Skype™ 4.2 Skype Technologies S.A. 12.06.2010 31,8MB 4.2.169 notwendig
Spybot - Search & Destroy Safer Networking Limited 16.09.2010 60,9MB 1.6.2 notwendig
Synaptics Pointing Device Driver Synaptics 17.01.2009 17,3MB 12.0.4.0 notwendig
TELL ME MORE 16.06.2010 51,4MB notwendig
The Rise of Atlantis Oberon Media 17.01.2009 25,6MB unnötig
Tiks Texas Hold em Oberon Media 17.01.2009 18,7MB notwendig
TypingMaster Pro TypingMaster Inc 30.10.2010 9,52MB 7.00 notwendig
Uninstall 1.0.0.1 30.08.2010 29,4MB unbekannt
VLC media player 1.0.5 VideoLAN Team 28.02.2010 76,1MB 1.0.5 notwendig
Windows Live Essentials Microsoft Corporation 23.12.2010 111,4MB 14.0.8117.0416 notwendig
Windows Live ID-Anmelde-Assistent Microsoft Corporation 25.05.2010 4,69MB 6.500.3165.0 notwendig
Windows Live Sync Microsoft Corporation 23.12.2010 2,79MB 14.0.8117.416 notwendig
Windows Live-Uploadtool Microsoft Corporation 16.01.2010 0,22MB 14.0.8014.1029 notwendig
Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8) Nokia 12.03.2011 06/09/2010 7.01.0.8 notwendig
Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6) Nokia 12.03.2011 10/07/2010 4.6 notwendig
Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 12.03.2011 08/22/2008 7.0.0.0 notwendig
WinRAR 16.03.2009 3,73MB notwendig
Womens Murder Club Oberon Media 17.01.2009 85,1MB unnötig
Zattoo4 4.0.5 Zattoo Inc. 04.06.2010 39,9MB 4.0.5 unnötig
|
|
07.05.2011, 17:15
| #8 |
| /// Malware-holic | Werde ich ausspioniert? hattest du mal teamviewer auf dem pc? deinstaliere: Adobe Reader 9.4.3 Adobe - Adobe Reader herunterladen - Alle Versionen nimm den haken bei mcafee security scan raus. öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus. so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden. unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken. unter update, auf instalieren stellen. klicke übernehmen /ok deinstaliere. Agatha Christie Alice Greenfingers Alien Shooter Beetle Junior C:\Program Files\Acer GameZone Cake Mania Chicken Invaders Go-Go Java(TM) 6 Update 20 Java SE Downloads klicke download jre, lad den offline installer für dein system. Magic Farm Magic Match Mythic Mahjong PixiePack Putt Mania Skype™ 4.2 öffnen update, version 5 instalieren. The Rise of Atlantis VLC media player öffnen updaten. Womens Murder Club Zattoo4 bereinige mit dem ccleaner.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
07.05.2011, 17:38
| #9 |
| | Werde ich ausspioniert? ok. hab ich alles gemacht. teamviewer hatte ich noch nie auf meinem Computer (jedenfalls nicht dass ich wüsste) |
|
08.05.2011, 10:31
| #10 |
| /// Malware-holic | Werde ich ausspioniert? avira http://www.trojaner-board.de/54192-a...tellungen.html avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig. den update auftrag auf 1x pro tag einstellen. und "nachhohlen falls zeit überschritten" auswählen klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
08.05.2011, 12:27
| #11 |
| | Werde ich ausspioniert? hab noch einen Log vom Mittwoch, 04.05.11 werde später aber nochmal einen Scan durchführen und posten Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 4. Mai 2011 20:16
Es wird nach 2687837 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : COMPUTER
Versionsinformationen:
BUILD.DAT : 10.0.0.648 31823 Bytes 01.04.2011 18:23:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 28.04.2011 12:33:29
AVSCAN.DLL : 10.0.3.0 56168 Bytes 30.03.2010 10:42:16
LUKE.DLL : 10.0.3.2 104296 Bytes 10.12.2010 15:37:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 05:53:48
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 22:17:27
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 16:52:52
VBASE004.VDF : 7.11.5.226 2048 Bytes 07.04.2011 16:52:52
VBASE005.VDF : 7.11.5.227 2048 Bytes 07.04.2011 16:52:52
VBASE006.VDF : 7.11.5.228 2048 Bytes 07.04.2011 16:52:52
VBASE007.VDF : 7.11.5.229 2048 Bytes 07.04.2011 16:52:52
VBASE008.VDF : 7.11.5.230 2048 Bytes 07.04.2011 16:52:52
VBASE009.VDF : 7.11.5.231 2048 Bytes 07.04.2011 16:52:52
VBASE010.VDF : 7.11.5.232 2048 Bytes 07.04.2011 16:52:52
VBASE011.VDF : 7.11.5.233 2048 Bytes 07.04.2011 16:52:52
VBASE012.VDF : 7.11.5.234 2048 Bytes 07.04.2011 16:52:52
VBASE013.VDF : 7.11.6.28 158208 Bytes 11.04.2011 09:04:23
VBASE014.VDF : 7.11.6.74 116224 Bytes 13.04.2011 09:13:31
VBASE015.VDF : 7.11.6.113 137728 Bytes 14.04.2011 09:13:31
VBASE016.VDF : 7.11.6.150 146944 Bytes 18.04.2011 18:32:36
VBASE017.VDF : 7.11.6.192 138240 Bytes 20.04.2011 16:16:38
VBASE018.VDF : 7.11.6.237 156160 Bytes 22.04.2011 12:56:04
VBASE019.VDF : 7.11.7.45 427520 Bytes 27.04.2011 12:33:27
VBASE020.VDF : 7.11.7.64 192000 Bytes 28.04.2011 12:33:28
VBASE021.VDF : 7.11.7.97 182272 Bytes 02.05.2011 18:05:41
VBASE022.VDF : 7.11.7.127 467968 Bytes 04.05.2011 18:12:37
VBASE023.VDF : 7.11.7.138 2048 Bytes 04.05.2011 18:12:37
VBASE024.VDF : 7.11.7.139 2048 Bytes 04.05.2011 18:12:37
VBASE025.VDF : 7.11.7.140 2048 Bytes 04.05.2011 18:12:37
VBASE026.VDF : 7.11.7.141 2048 Bytes 04.05.2011 18:12:37
VBASE027.VDF : 7.11.7.142 2048 Bytes 04.05.2011 18:12:37
VBASE028.VDF : 7.11.7.143 2048 Bytes 04.05.2011 18:12:37
VBASE029.VDF : 7.11.7.144 2048 Bytes 04.05.2011 18:12:37
VBASE030.VDF : 7.11.7.145 2048 Bytes 04.05.2011 18:12:37
VBASE031.VDF : 7.11.7.150 19968 Bytes 04.05.2011 18:12:38
Engineversion : 8.2.4.226
AEVDF.DLL : 8.1.2.1 106868 Bytes 17.09.2010 13:37:38
AESCRIPT.DLL : 8.1.3.60 1249658 Bytes 03.05.2011 18:05:42
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 14:41:15
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 14:41:27
AERDL.DLL : 8.1.9.9 639347 Bytes 26.03.2011 10:33:28
AEPACK.DLL : 8.2.6.0 549237 Bytes 09.04.2011 16:52:55
AEOFFICE.DLL : 8.1.1.21 205179 Bytes 30.04.2011 06:15:44
AEHEUR.DLL : 8.1.2.112 3473784 Bytes 30.04.2011 06:15:44
AEHELP.DLL : 8.1.16.1 246134 Bytes 03.02.2011 22:30:58
AEGEN.DLL : 8.1.5.4 397684 Bytes 06.04.2011 09:24:20
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 14:40:16
AECORE.DLL : 8.1.20.2 196982 Bytes 09.04.2011 16:52:53
AEBB.DLL : 8.1.1.0 53618 Bytes 17.09.2010 13:37:36
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.9 174120 Bytes 28.04.2011 12:33:29
AVREG.DLL : 10.0.3.2 53096 Bytes 02.11.2010 16:06:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 28.04.2011 12:33:29
AVARKT.DLL : 10.0.22.6 231784 Bytes 10.12.2010 15:37:52
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.11.2010 16:06:04
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Beginn des Suchlaufs: Mittwoch, 4. Mai 2011 20:16
Der Suchlauf nach versteckten Objekten wird begonnen.
c:\windows\system32\sndvol.exe
c:\windows\system32\sndvol.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'chrome.exe' - '78' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclMSBTSrvEx.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CPUCooL.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'TeaTimer.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMVService.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'ArcadeDeluxeAgent.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'mwlDaemon.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'SchedulerSvc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MWLService.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'MobilityService.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtkBtMnt.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'CooLSrv.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLHNService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Agentsvc.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'PLFSetI.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'BkupTray.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleCrashHandler.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '151' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1693' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <ACER>
C:\Users\***\AppData\Local\Temp\jar_cache5669184405268781711.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.B
--> C.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.B
--> F.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.D
--> Google.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.E
C:\Users\***\AppData\Local\Temp\jar_cache6634520561739236558.tmp
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafuzzo.A
--> sunos/Globales.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafuzzo.A
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.C
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.A
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\85d55c1-611d4d35
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
--> AppleT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\6f8474a-70636610
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.2
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-667b2232
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\787ecbd1-10d5fb8f
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
--> bpac/purok.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\18444515-6146ec5a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Globales.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/SystemSpy.A.1
--> sunos/Manuals.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoad.AF
--> sunos/Support.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
C:\Users\Derya Özkan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2a5a397-10144dda
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\36394097-1cb3c92c
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Base64cod.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Small.hej
--> Googles.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\30732dd8-4b55c0c8
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/AdgredY.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.BH
--> dev/s/DyesyasZ.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.GS
--> dev/s/LoaderX.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\42f2dad8-590da862
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
C:\Users\Derya Özkan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1febdf59-19fdb539
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\20d825dc-7277d4b4
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3a25b1e-5231b896
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\dd0a620-41f648e2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AD
--> music/aimp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AD
--> music/guff.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AE
--> music/winamp.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AB
--> tracklist/list.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AC
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5f23bb26-658a6313
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\7f82cae8-1bde4c0f
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Djewers.BI
--> GoogleCode.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Djewers.BI
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-3ce652e3
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\7a0b54eb-56806822
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-6e82c1eb
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> ________vload.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.KM
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
C:\Users\Derya Özkan\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\257a302d-28623984
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6d16b872-218eb169
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\4b361974-643bfeda
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7e3a46b9-419f14da
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vload.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/LoadClass.A
--> vmain.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\1baeccbb-5c291c5d
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
--> vmain.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5c04e8fb-68019753
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DV
--> quote/GMailer.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DV
--> quote/GReader.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerify.BA.49
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\86dccfd-6711c2bf
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.N
--> quote/Mailvue.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.N
--> quote/Skypeqd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.S
--> quote/Twitters.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.T
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\20d7517e-166beb9a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
--> AppleT.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d7ebc7-66185ef2
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\6269fa08-346ca20a
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
--> SuspendedInvocationException.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\39ad2609-1c3ed4cc
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.7
--> a.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.7
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Desinfektion:
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9\39ad2609-1c3ed4cc
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.7
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b0461f0.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\6269fa08-346ca20a
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Small.AF
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50464e48.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\7d7ebc7-66185ef2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '02161492.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\20d7517e-166beb9a
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '67fc5b64.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\86dccfd-6711c2bf
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '22787640.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\5c04e8fb-68019753
[FUND] Enthält Erkennungsmuster des Exploits EXP/ByteVerify.BA.49
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5eb7440c.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59\1baeccbb-5c291c5d
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '11dc6847.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\7e3a46b9-419f14da
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6e1228eb.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52\4b361974-643bfeda
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4348075b.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\6d16b872-218eb169
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a263cc3.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\257a302d-28623984
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '367010dc.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\5473416c-6e82c1eb
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2008-5353.ND
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c92956.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\7a0b54eb-56806822
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49da19a2.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\556445eb-3ce652e3
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.GC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0cf560cc.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\7f82cae8-1bde4c0f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Djewers.BI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '05f064b6.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38\5f23bb26-658a6313
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Agent
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5dbb7ddf.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\dd0a620-41f648e2
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AC
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '714d04ed.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30\3a25b1e-5231b896
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4fb16434.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28\20d825dc-7277d4b4
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.DU
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2f694f70.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\1febdf59-19fdb539
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '09a20fa7.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\42f2dad8-590da862
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.2009-3867
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3b3774ce.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\30732dd8-4b55c0c8
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLoader.BO
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32ad5fb6.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\36394097-1cb3c92c
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.F.18035
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0df23be9.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\2a5a397-10144dda
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '73dc37e2.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21\18444515-6146ec5a
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/ClassLo.AF.1.B
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '26a73300.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\787ecbd1-10d5fb8f
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/OpenConnect.AI
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '2b3c4228.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\78d6980a-667b2232
[FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.EH
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '34bc5621.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\6f8474a-70636610
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.M.1
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06b31b39.qua' verschoben!
C:\Users\***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\85d55c1-611d4d35
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.N
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '69390fdc.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache6634520561739236558.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '20b52af7.qua' verschoben!
C:\Users\***\AppData\Local\Temp\jar_cache5669184405268781711.tmp
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jafusso.E
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7b202226.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 4. Mai 2011 23:29
Benötigte Zeit: 3:04:54 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
39289 Verzeichnisse wurden überprüft
725199 Dateien wurden geprüft
54 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
31 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
725145 Dateien ohne Befall
9624 Archive wurden durchsucht
0 Warnungen
32 Hinweise
765671 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
|
|
08.05.2011, 14:01
| #12 |
| /// Malware-holic | Werde ich ausspioniert? 1. avira war nicht geupdatet. 2. überprüfe jetzt noch mal genauestens die konfiguration und die prüfaufträge. 3. dein suchlauf lief nicht über lokaler schutz, lokale laufwerke, somit sind die einstellungen nicht wirksam geworden und du musst bitte erneut prüfen wieso ist der suchlauf überhaupt vom 04.05 heute ist doch der 08.05 geht das datum bei deinem pc falsch?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Werde ich ausspioniert? |
| 32 bit, alternate, antivir, ausspioniert, autorun, avgntflt.sys, avira, bho, bonjour, c:\windows\system32\rundll32.exe, cdburnerxp, e-mail, error, excel.exe, fehler, firefox, format, google, google chrome, home, install.exe, intranet, launch, location, locker, logfile, lws.exe, microsoft office word, mozilla, mp3, mywinlocker, ntdll.dll, nvlddmkm.sys, office 2007, oldtimer, picasa, plug-in, popup, realtek, registry, rundll, safer networking, scan, searchplugins, security, security update, skype.exe, software, start menu, vista |
Linear-Darstellung
