Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: JAVA/Agent.2212 und alle Programme stürzen ab

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.11.2010, 23:14   #1
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Hallo Forum,
ich habe mir leider wieder einen Virus eingefangen. Beim Browsen auf einer Torrent-Seite startete plötzlich Java, der PDF-Reader ging auf und seither beenden alle Programme mit einem Absturz und der PC schaltet sich in hin und wieder selbst mit einer 30 Sekunden Warnung aus.
Avira laufen lassen ergab zweimal den "JAVA/Agent.2212"
In quarantäne verschoben aber leider hat das nichts genützt daher bitte ich euch um Hilfe.

Vorgegangen wie in der Anweisung, hier die Logfiles:

MBam
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5177

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

23.11.2010 22:49:01
mbam-log-2010-11-23 (22-49-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 170353
Laufzeit: 4 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
otl.txt:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 23.11.2010 22:57:58 - Run 4
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS
 
Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
PRC - C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe ()
PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
PRC - C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
PRC - C:\Programme\Microsoft ActiveSync\WCESMgr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Hardcopy\hardcopy_03.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
MOD - C:\Programme\Hardcopy\HcDLL2_30_Win32.dll ()
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.6001.22319_x-ww_f0b4c2df\GdiPlus.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (nHancer) -- C:\Programme\nHancer\nHancerService.exe File not found
SRV - (HPWJAService) -- C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe File not found
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jreN\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Programme\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (HPWJAUpdateService) -- C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe ()
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (LG SCSI Commander) -- C:\WINDOWS\system32\LGAutorunService.exe ()
SRV - (MySQL) -- C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe ()
SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MagicTune) -- C:\WINDOWS\System32\drivers\MTiCtwl.sys File not found
DRV - (HLPSYS) -- C:\WINDOWS\System32\drivers\hlp.sys File not found
DRV - (DKbFltr) -- C:\WINDOWS\System32\Drivers\DKbFltr.sys File not found
DRV - (cpuz130) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys File not found
DRV - (catchme) -- C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (AIDA32Driver) -- C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys File not found
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (dc3d) -- C:\WINDOWS\system32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (USBModem) -- C:\WINDOWS\system32\drivers\lgusbmodem.sys (LG Electronics Inc.)
DRV - (UsbDiag) -- C:\WINDOWS\system32\drivers\lgusbdiag.sys (LG Electronics Inc.)
DRV - (usbbus) -- C:\WINDOWS\system32\drivers\lgusbbus.sys (LG Electronics Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (bfturboh) -- C:\WINDOWS\system32\drivers\bfturboh.sys (BUFFALO INC.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (AtcL001) -- C:\WINDOWS\system32\drivers\atl01_xp.sys (Attansic Technology corporation.)
DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH)
DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin)
DRV - (BUFADPT) -- C:\WINDOWS\system32\BUFADPT.SYS (BUFFALO INC.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (UMSSSTOR) -- C:\WINDOWS\system32\drivers\Umss.SYS (C-Media Corporation)
DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.)
DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.)
DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.)
DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.)
DRV - (Stltrk2k) -- C:\WINDOWS\System32\drivers\Stltrk2k.sys (SCM Microsystems Inc.)
DRV - (UPATC) -- C:\WINDOWS\system32\drivers\upatc.sys (SCM Microsystems Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: ""
 
 
 
[2010.10.17 18:36:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions
[2010.10.17 18:36:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mozilla\Firefox\Profiles\sbr103vo.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2010.09.25 12:39:21 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.25 12:39:21 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
 
O1 HOSTS File: ([2010.10.13 19:36:31 | 000,000,098 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe (AVM Berlin GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [UserFaultCheck] File not found
O4 - HKCU..\Run: [Cattree] C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe ()
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe (sw4you, Siegfried Weckmann)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk = C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe (InstallShield Software Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab (F-Secure Online Scanner Launcher)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} hxxp://dl.tvunetworks.com/TVUAx.cab (CTVUAxCtrl Object)
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} hxxp://simcity.ea.com/update/EARTPX.cab (EARTPatchX Class)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab (MaxisSimCity4PatcherX Control)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_19-windows-i586.cab (Java Plug-in 1.6.0_19)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:1 () - hxxp://www.spiegel.de/
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\****ans\Eigene Dateien\Eigene Bilder\A380_wallpaper_1680x1050_06.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.11.23 22:42:52 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe
[2010.11.23 22:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
[2010.11.23 18:45:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree
[2010.11.21 12:05:45 | 000,000,000 | ---D | C] -- C:\SM98
[2010.11.20 12:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Fraps
[2010.11.17 14:00:56 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll
[2010.11.17 13:59:52 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WdfCoInstaller01009.dll
[2010.11.17 13:59:52 | 000,044,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\dc3d.sys
[2010.11.17 13:59:46 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft IntelliPoint
[2010.11.16 12:30:04 | 000,000,000 | ---D | C] -- C:\Programme\Hardcopy
[2010.11.16 12:29:46 | 000,501,760 | ---- | C] (www.sw4you.de Siegfried Weckmann) -- C:\WINDOWS\SwSetupu.exe
[2010.11.10 18:09:31 | 000,000,000 | ---D | C] -- C:\Programme\latexee
[2010.10.29 17:38:50 | 000,000,000 | ---D | C] -- C:\Programme\3ds2kexbeta
[2010.10.28 18:34:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\MediaMonkey
[2010.10.28 18:34:04 | 000,000,000 | ---D | C] -- C:\Programme\MediaMonkey
[2010.10.28 11:24:29 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.10.28 11:24:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite
[2010.10.28 11:24:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2010.10.25 21:18:20 | 000,126,976 | ---- | C] (Dritek System Inc.) -- C:\WINDOWS\UNINST32.EXE
[2010.01.04 19:18:06 | 001,008,128 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\libiconv2.dll
[2010.01.04 19:18:06 | 000,140,288 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\pcre3.dll
[2010.01.04 19:18:06 | 000,103,424 | ---- | C] (GNU <www.gnu.org>) -- C:\Programme\libintl3.dll
[2010.01.04 19:18:06 | 000,096,256 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\grep.exe
[2010.01.04 19:18:06 | 000,092,160 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\egrep.exe
[2010.01.04 19:18:06 | 000,079,360 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\regex2.dll
[2010.01.04 19:18:06 | 000,054,784 | ---- | C] (GnuWin32 <hxxp://gnuwin32.sourceforge.net>) -- C:\Programme\fgrep.exe
[2008.01.27 11:51:25 | 000,467,456 | ---- | C] ( ) -- C:\WINDOWS\pano12.dll
[1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.11.23 22:43:31 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.23 22:43:08 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\****ans\Desktop\mbam-setup.exe
[2010.11.23 22:39:48 | 000,002,283 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft ActiveSync.lnk
[2010.11.23 22:39:47 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.23 22:39:47 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.11.23 22:39:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.11.23 22:35:19 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.11.23 22:35:18 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.11.23 22:35:03 | 000,471,560 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.11.23 22:35:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.11.23 22:33:31 | 000,499,454 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.23 22:33:31 | 000,482,540 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.23 22:33:31 | 000,098,896 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.23 22:33:31 | 000,086,070 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.23 21:42:16 | 000,000,248 | ---- | M] () -- C:\WINDOWS\emug3.ini
[2010.11.23 18:57:37 | 000,101,888 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.23 18:45:48 | 002,165,570 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv
[2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.11.23 15:23:52 | 000,138,784 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
[2010.11.23 07:07:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.11.23 07:01:51 | 000,000,188 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.11.22 23:30:28 | 010,164,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv
[2010.11.22 23:30:12 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv
[2010.11.22 23:30:06 | 010,029,979 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv
[2010.11.22 23:30:02 | 010,119,585 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv
[2010.11.21 23:17:49 | 010,173,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv
[2010.11.21 23:17:47 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv
[2010.11.21 17:32:06 | 000,011,743 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\gsview32.ini
[2010.11.21 17:11:35 | 000,001,891 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk
[2010.11.21 17:11:35 | 000,001,805 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk
[2010.11.21 17:11:35 | 000,001,742 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk
[2010.11.20 23:00:29 | 001,114,630 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi
[2010.11.20 22:59:18 | 009,994,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv
[2010.11.20 22:54:19 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv
[2010.11.20 22:54:16 | 010,231,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv
[2010.11.20 22:52:52 | 010,161,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv
[2010.11.20 22:52:51 | 010,196,391 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv
[2010.11.20 22:52:35 | 010,045,991 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv
[2010.11.20 22:51:43 | 010,145,197 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv
[2010.11.20 22:48:35 | 010,237,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv
[2010.11.20 22:47:39 | 010,045,985 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv
[2010.11.20 22:47:36 | 010,097,185 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv
[2010.11.20 22:47:21 | 010,074,785 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv
[2010.11.20 22:45:55 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv
[2010.11.20 22:45:49 | 010,167,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv
[2010.11.20 22:45:47 | 010,205,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv
[2010.11.20 22:45:32 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv
[2010.11.20 22:45:32 | 010,180,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv
[2010.11.20 22:45:00 | 010,196,397 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv
[2010.11.20 12:53:57 | 000,000,111 | ---- | M] () -- C:\WINDOWS\RealFlight.INI
[2010.11.19 01:19:41 | 010,199,597 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv
[2010.11.19 01:18:40 | 010,167,591 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv
[2010.11.19 01:17:38 | 005,613,997 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv
[2010.11.19 01:12:15 | 005,626,791 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv
[2010.11.19 01:08:54 | 010,186,797 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv
[2010.11.19 01:08:06 | 006,295,556 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg
[2010.11.19 00:55:47 | 048,256,693 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv
[2010.11.19 00:08:26 | 000,305,401 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg
[2010.11.18 21:22:34 | 000,416,656 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.11.17 14:01:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf
[2010.11.17 14:01:08 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2010.11.17 14:01:05 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2010.11.17 14:00:59 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.16 12:30:05 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK
[2010.11.14 21:01:30 | 000,028,539 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg
[2010.11.12 14:29:12 | 1426,104,310 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\ddn.rar
[2010.11.11 22:42:01 | 000,149,542 | ---- | M] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.28 14:18:21 | 000,000,010 | ---- | M] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2010.10.28 11:24:31 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.10.26 18:57:52 | 000,002,929 | -H-- | M] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db
[2010.10.25 21:18:28 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Setup.INI
[1 C:\Dokumente und Einstellungen\****ans\*.tmp files -> C:\Dokumente und Einstellungen\****ans\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.23 22:43:31 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.11.23 22:35:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\defogger.exe
[2010.11.23 22:35:16 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Gmer.zip
[2010.11.23 22:35:01 | 000,471,560 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Desktop\Load.exe
[2010.11.23 18:43:11 | 002,165,570 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (20).wmv
[2010.11.22 23:28:25 | 010,164,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (7).wmv
[2010.11.22 23:28:10 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (19).wmv
[2010.11.22 23:28:05 | 010,029,979 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (6).wmv
[2010.11.22 23:27:58 | 010,119,585 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (18).wmv
[2010.11.21 23:16:55 | 010,173,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (17).wmv
[2010.11.21 23:16:52 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (5).wmv
[2010.11.21 17:11:35 | 000,001,891 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Style Builder 2.lnk
[2010.11.21 17:11:35 | 000,001,805 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LayOut 3.lnk
[2010.11.21 17:11:35 | 000,001,742 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google SketchUp 8.lnk
[2010.11.20 23:00:19 | 001,114,630 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\clip26.avi
[2010.11.20 22:57:27 | 009,994,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (16).wmv
[2010.11.20 22:52:26 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (15).wmv
[2010.11.20 22:52:24 | 010,231,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (4).wmv
[2010.11.20 22:50:54 | 010,161,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (14).wmv
[2010.11.20 22:50:53 | 010,196,391 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (3).wmv
[2010.11.20 22:50:41 | 010,045,991 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (13).wmv
[2010.11.20 22:49:48 | 010,145,197 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (12).wmv
[2010.11.20 22:46:38 | 010,237,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (11).wmv
[2010.11.20 22:45:55 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (10).wmv
[2010.11.20 22:45:43 | 010,045,985 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (9).wmv
[2010.11.20 22:45:37 | 010,097,185 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (2).wmv
[2010.11.20 22:45:20 | 010,074,785 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (8).wmv
[2010.11.20 22:43:45 | 010,167,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (7).wmv
[2010.11.20 22:43:40 | 010,205,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (6).wmv
[2010.11.20 22:43:34 | 010,180,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (5).wmv
[2010.11.20 22:43:32 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1 (1).wmv
[2010.11.20 22:43:01 | 010,196,397 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (4).wmv
[2010.11.19 01:16:55 | 010,199,597 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\1.wmv
[2010.11.19 01:15:45 | 010,167,591 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (3).wmv
[2010.11.19 01:15:36 | 005,613,997 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (2).wmv
[2010.11.19 01:09:02 | 005,626,791 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2 (1).wmv
[2010.11.19 01:04:48 | 006,295,556 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\02.mpg
[2010.11.19 01:03:50 | 010,186,797 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\2.wmv
[2010.11.19 00:46:09 | 048,256,693 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Eigene Dateien\7744423402.wmv
[2010.11.19 00:08:26 | 000,305,401 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Zwischenablage01222.jpg
[2010.11.17 14:01:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_point32_01009.Wdf
[2010.11.17 14:01:08 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01009.Wdf
[2010.11.17 14:01:05 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_dc3d_01009.Wdf
[2010.11.17 14:00:59 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf
[2010.11.16 12:30:05 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hardcopy.LNK
[2010.11.14 21:01:30 | 000,028,539 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\rrr.jpg
[2010.11.11 22:42:01 | 000,149,542 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\.recently-used.xbel
[2010.10.28 11:24:31 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.10.26 18:57:52 | 000,002,929 | -H-- | C] () -- C:\Dokumente und Einstellungen\****ans\WinNcThumbs.db
[2010.10.25 21:18:28 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Setup.INI
[2010.09.19 22:42:22 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2010.09.19 22:42:22 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2010.09.19 22:42:22 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2010.09.19 22:42:21 | 001,474,560 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2010.09.19 22:37:41 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2010.07.19 20:35:16 | 000,004,105 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\springsettings.cfg
[2010.05.23 16:34:57 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll
[2010.05.23 16:34:57 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini
[2010.01.07 21:30:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\System32\PROTOCOL.INI
[2009.12.25 14:13:10 | 000,009,506 | R--- | C] () -- C:\WINDOWS\UN070618.INI
[2009.12.16 22:08:50 | 000,000,111 | ---- | C] () -- C:\WINDOWS\RealFlight.INI
[2009.12.16 19:42:47 | 000,000,248 | ---- | C] () -- C:\WINDOWS\emug3.ini
[2009.12.16 19:41:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI
[2009.11.06 10:58:04 | 000,178,975 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat
[2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll
[2009.06.02 14:53:42 | 000,000,087 | ---- | C] () -- C:\WINDOWS\fs_earth_52_link_9.ini
[2009.05.31 20:36:12 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2009.05.27 15:56:25 | 000,000,188 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2009.05.05 17:16:51 | 000,000,024 | ---- | C] () -- C:\WINDOWS\dvzxlt.ini
[2009.03.21 22:52:37 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2009.03.18 12:22:32 | 000,012,288 | ---- | C] () -- C:\WINDOWS\impborl.dll
[2009.02.01 14:29:10 | 000,001,039 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VodafoneConnectorService.log
[2009.02.01 14:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\SendScsiCmd.dll
[2009.01.16 10:21:04 | 000,000,952 | ---- | C] () -- C:\WINDOWS\uninstall_RG3.ini
[2009.01.16 01:43:21 | 000,000,449 | ---- | C] () -- C:\WINDOWS\uninstall_RG1.ini
[2008.12.28 16:51:12 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2008.11.04 23:24:01 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PDF2HTML.INI
[2008.10.23 11:51:57 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden.INI
[2008.10.23 11:50:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Linden V1.0.INI
[2008.09.26 18:41:07 | 000,023,287 | ---- | C] () -- C:\WINDOWS\UN800114.INI
[2008.08.14 18:56:40 | 000,000,083 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\X-Plane Installer.prf
[2008.08.14 17:41:53 | 000,000,092 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\x-plane_install.txt
[2008.06.27 21:50:15 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.06.19 22:00:56 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\HPEPCEnm.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 09:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 09:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.05.01 08:38:15 | 000,000,589 | ---- | C] () -- C:\WINDOWS\smrpro.INI
[2008.05.01 08:37:58 | 000,000,268 | ---- | C] () -- C:\WINDOWS\ae_mini.INI
[2008.04.28 14:33:17 | 000,003,972 | ---- | C] () -- C:\WINDOWS\System32\drivers\PciBus.sys
[2008.04.25 23:41:40 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2008.04.17 09:33:50 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hppatusg01.dll
[2008.03.09 22:22:03 | 000,000,778 | ---- | C] () -- C:\WINDOWS\joachim.ini
[2008.03.04 18:52:34 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\libcurl.dll
[2008.03.01 22:57:34 | 000,001,359 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2008.02.28 21:57:59 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll
[2008.01.30 00:33:39 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.01.21 00:14:31 | 000,000,708 | ---- | C] () -- C:\WINDOWS\uninstall_Menorca.ini
[2008.01.16 13:19:10 | 000,000,478 | ---- | C] () -- C:\WINDOWS\uninstall_scenery_germany_1.ini
[2008.01.14 17:23:52 | 000,000,432 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI
[2008.01.11 14:33:33 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.01.08 15:50:56 | 000,278,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.01.08 15:50:55 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.01.04 14:20:33 | 000,138,784 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.01.04 14:20:33 | 000,022,328 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PnkBstrK.sys
[2008.01.04 14:19:53 | 000,000,308 | ---- | C] () -- C:\WINDOWS\game.ini
[2007.12.23 15:32:12 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\$_hpcst$.hpc
[2007.12.23 15:30:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2007.11.16 19:33:35 | 000,000,042 | ---- | C] () -- C:\WINDOWS\WeatherSet.ini
[2007.11.15 20:28:42 | 000,001,710 | ---- | C] () -- C:\WINDOWS\dreamcoder_mysql.INI
[2007.11.15 20:26:59 | 000,061,991 | ---- | C] () -- C:\WINDOWS\uninstall_Wonderful Madeira.ini
[2007.11.15 18:01:32 | 000,056,565 | ---- | C] () -- C:\WINDOWS\System32\SDL_image.dll
[2007.11.14 22:25:35 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2007.11.14 22:25:33 | 000,761,856 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2007.11.14 22:25:33 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2007.11.14 22:25:32 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2007.11.14 22:21:19 | 000,101,888 | ---- | C] () -- C:\Dokumente und Einstellungen\****ans\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.11.14 20:16:16 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007.11.14 18:07:37 | 000,014,658 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini
[2007.11.14 18:07:23 | 000,014,620 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2007.11.14 18:07:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2007.11.14 18:07:16 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2007.11.14 17:08:29 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2007.10.31 09:39:54 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll
[2007.05.17 13:58:10 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\libexpatw.dll
[2007.03.16 16:00:00 | 000,003,403 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2006.09.01 18:14:08 | 000,097,280 | ---- | C] () -- C:\WINDOWS\System32\TSRemote.dll
[2006.06.29 16:24:43 | 000,318,014 | ---- | C] () -- C:\WINDOWS\System32\flt1chk4.dll
[2005.01.14 23:51:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\swfl5.ini
[2004.10.28 16:38:10 | 000,315,728 | ---- | C] () -- C:\WINDOWS\System32\flt1chk3.dll
[2003.05.30 16:27:46 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\CmCardRm.dll
[2002.02.27 17:50:00 | 000,197,120 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll
[2001.07.31 03:17:12 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
 
========== LOP Check ==========
 
[2009.06.27 22:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2009.12.25 14:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Codemasters
[2010.10.28 11:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.05.25 14:59:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EmailNotifier
[2009.08.18 16:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fotobuch.de AG
[2007.12.01 12:22:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2009.05.16 08:58:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Golden Bow Systems
[2010.08.07 22:37:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2008.06.17 21:02:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Last.fm
[2010.05.27 13:51:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
[2010.05.26 13:56:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\nHancer
[2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Right Hemisphere
[2009.02.22 20:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software4u
[2008.10.20 12:38:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2010.11.22 23:52:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.03.21 22:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2008.11.06 18:00:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YSFLIGHT.COM
[2007.12.02 11:42:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ZoneFiveSoftware
[2010.09.24 22:32:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.minecraft
[2008.10.19 15:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\.purple
[2009.02.16 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\avidemux
[2009.11.16 22:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Azureus
[2008.08.13 22:31:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bioshock
[2010.01.07 21:57:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Blender Foundation
[2010.08.12 09:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Boare
[2009.04.20 22:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Bump Technologies, Inc
[2008.04.11 12:46:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\CDZilla
[2010.07.15 09:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Command and Conquer 4
[2010.10.28 11:30:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite
[2008.03.02 13:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dev-Cpp
[2009.11.17 19:12:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\downyourtube
[2010.11.23 18:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox
[2009.05.25 14:59:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\EmailNotifier
[2010.08.18 20:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Emhuo
[2010.10.26 20:59:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla
[2008.12.24 14:52:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fotobuch.de AG
[2010.10.17 18:36:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit
[2010.10.24 18:52:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Foxit Software
[2010.01.17 12:24:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FreeVideoConverter
[2009.10.12 14:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\fs_earth_9
[2010.03.13 22:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\GARMIN
[2010.11.11 22:42:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0
[2010.08.12 08:44:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Hifeu
[2010.05.09 07:27:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\HiFi
[2010.08.07 22:37:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\id Software
[2010.10.22 23:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iPodder
[2009.08.28 12:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\iScreensaver
[2009.06.01 21:03:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\KSE
[2009.01.29 14:42:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LG Electronics
[2010.05.23 16:29:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\LGAAS
[2010.11.23 18:45:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree
[2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Livestation
[2010.09.22 01:37:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Luhu
[2008.04.25 22:28:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx15
[2009.11.07 13:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\lyx16
[2009.06.15 12:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Mchid
[2010.08.30 12:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Miranda
[2007.12.01 12:31:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\MotionBased
[2009.06.01 14:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\nHancer
[2009.02.11 13:38:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Opera
[2009.09.23 12:58:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\PerformancePredictorPlugin
[2008.12.10 13:43:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\QIP
[2008.12.22 19:14:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Quest Software-Funnelweb
[2010.09.23 17:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Rifoy
[2010.01.08 08:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Right Hemisphere
[2009.08.18 15:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Search Settings
[2010.05.11 17:09:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Softplicity
[2009.07.05 17:33:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Software4u
[2010.07.19 16:10:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby
[2010.07.19 16:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springlobby_updater
[2010.07.19 16:09:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\springsettings
[2010.03.10 21:52:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Stellarium
[2009.04.10 11:38:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\streamripper
[2009.05.25 14:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TERMINAL Studio
[2009.03.21 22:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\TerraTec
[2010.11.23 18:45:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent
[2008.05.07 20:08:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VAT-Spy
[2008.10.24 20:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\VirtuaWin
[2009.05.25 15:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\vmntoolbar
[2007.12.01 12:03:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WebRenderer
[2010.10.25 18:59:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt
[2010.03.04 13:36:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wireshark
[2010.10.06 19:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WordToPDF
[2010.08.20 09:46:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Wuwi
[2008.06.23 18:52:21 | 000,000,344 | ---- | M] () -- C:\WINDOWS\Tasks\HTMLUpdate.job
[2010.11.23 07:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
[2010.11.23 16:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
[2010.11.23 10:00:00 | 000,000,402 | -H-- | M] () -- C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 259 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D282699C
 
< End of report >
         
--- --- ---


extras.txt:
OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 23.11.2010 22:57:58 - Run 4
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 387,56 Gb Free Space | 83,21% Space Free | Partition Type: NTFS
Drive E: | 465,76 Gb Total Space | 337,28 Gb Free Space | 72,41% Space Free | Partition Type: NTFS
Drive F: | 931,51 Gb Total Space | 360,55 Gb Free Space | 38,71% Space Free | Partition Type: NTFS
 
Computer Name: CHOCHMAH | User Name: ****ans | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = Opera.HTML] -- C:\Programme\Opera\Opera.exe (Opera Software)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Opera\opera.exe" "%1" (Opera Software)
https [open] -- "C:\Programme\Opera\Opera.exe" (Opera Software)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"8118:TCP" = 8118:TCP:*:Enabled:maskip
"22681:TCP" = 22681:TCP:*:Enabled:qip
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\system32\dpnsvr.exe" = C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server -- (Microsoft Corporation)
"C:\Programme\Opera\Opera.exe" = C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser -- (Opera Software)
"C:\Programme\eMule\emule.exe" = C:\Programme\eMule\emule.exe:*:Enabled:eMule -- (hxxp://www.emule-project.net)
"C:\Programme\Azureus\Azureus.exe" = C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus -- (Vuze Inc.)
"C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe" = C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks -- (ZoneFiveSoftware)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe" = C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"C:\Programme\mIRC\mirc.exe" = C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC -- (mIRC Co. Ltd.)
"E:\games\Supreme Ruler 2010\SupremeRuler.exe" = E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010 -- (BattleGoat Studios)
"E:\games\X-Plane 9-Demo\X-Plane.exe" = E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane -- ()
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe" = C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe -- ()
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\WINDOWS\system32\javaw.exe" = C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Codemasters\GRID\GRID.exe" = C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID -- (Codemasters)
"C:\Programme\uTorrent\uTorrent.exe" = C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent -- (BitTorrent, Inc.)
"E:\games\dirt2\dirt2_game.exe" = E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2 -- (Codemasters)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- File not found
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- File not found
"E:\games\fsx\fsx.exe" = E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator® -- (Microsoft Corp.)
"E:\games\fsx\FSFDT\FWInn\FWINN.exe" = E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application -- ()
"E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe" = E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel -- (FS - French Dev Team)
"E:\games\spring+\springlobby.exe" = E:\games\spring+\springlobby.exe:*:Enabled:springlobby -- ()
"E:\games\spring+\spring.exe" = E:\games\spring+\spring.exe:*:Enabled:spring -- ()
"C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe" = C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.)
"C:\Programme\UltraVNC\winvnc.exe" = C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe -- (UltraVNC)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- ()
"E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe" = E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer -- ()
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\WinNc\WinNc.exe" = C:\Programme\WinNc\WinNc.exe:*:Enabled:WinNc.Net 4.0 -- (Dunes MultiMedia)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F93853-D9D3-4795-A89E-84CCBA0205C9}" = Microsoft IntelliPoint 8.0
"{01339AE5-04D4-43F8-008E-13AD788DC4F7}" = SimCity 4
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07CC448E-4FFC-444F-999D-10F11AE559FB}" = aerosoft's - Mallorca X for FSX
"{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}" = Search Settings 1.2.1
"{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{15F4085A-BC98-4590-AFFD-03BBBE49524E}" = Garmin Communicator Plugin
"{17440258-DB48-49DE-8391-79900477490C}" = aerosoft's - Madeira X
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1B14B0C3-2D60-477C-A1FE-B88E60948854}" = OpenOffice.org 2.4
"{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}" = Microsoft Network Monitor: Microsoft Parsers 3.3
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{25BD12B0-0FD4-11D4-B2A8-005004806F3E}" = Maple 6
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 19
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (HPWJA)
"{2BEB102E-F9CD-4881-984B-E288F66FD394}" = Quake Live Mozilla Plugin
"{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon Camera WIA Driver
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AB65E95-37D6-4DD7-8862-29AED3AFD54B}" = Google SketchUp Pro 8
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{409ECFF1-9CC7-43A8-B28A-B7F0B7CB04D1}_is1" = Classic Menu 3.9x for Office 2007
"{428102E6-8A39-48B9-8389-847F5A44A600}" = MSXML 4.0
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{48E80C20-00B3-11D4-AA4A-00C0580802FD}" = USB Picture Card Reader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}" = Real Environment Xtreme
"{52D1D62C-FEAB-4580-849E-1DB624BADBBD}" = DiRT2
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{548CC5A0-F2E2-11DD-6172-0DC7E1C11916}" = Vopt 9
"{54BB0384-1C33-488F-A95B-877E480D3EDC}" = MSXML 4.0
"{56B4002F-671C-49F4-984C-C760FE3806B5}" = Microsoft SQL Server VSS Writer
"{5A0B7BA5-4682-4273-81C2-69B17E649103}" = GRID
"{5B48A8D9-D1AD-4424-BD4D-E462737099DF}" = SportTracks 3.0
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}" = MotionBased Agent
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.8.5
"{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}" = Opera 10.63
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8AA037A8-E104-493A-A962-8D58535A0198}" = MySQL Server 5.0
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}" = LECTURNITY Player
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}" = Microsoft Network Monitor 3.3
"{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}" = Landscape Germany Mesh
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{974C4B12-4D02-4879-85E0-61C95CC63E9E}" = Fallout 3
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A06A6679-41D7-48C5-82F8-7D3B0B654720}" = Active Sky X
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A47FC79E-FEC9-4E55-8317-538E8D3647F8}" = X Graphics
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}" = ClearView
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{AF7362B6-BD39-4848-A991-3BA4319444AC}" = Landscape Germany Landclass
"{B1102A25-3AA3-446B-AA0F-A699B07A02FD}" = Garmin USB Drivers
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B208806F-A231-4FA0-AB3F-5C1B8979223E}" = Microsoft ActiveSync 4.0
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}" = Microsoft SQL Server Native Client
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C309F22B-19ED-4667-950C-2188A4B26E34}" = Google SketchUp Pro 7
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D066C0E0-A915-11D5-B078-00C0F6A04C3E}" = 
"{D5842AC3-59C7-4DDD-BB33-54FE544DB3DA}" = Komponenten der Betriebssystemkommunikation
"{DA46AA5F-4934-4DAC-94E4-7D84AD9A4090}" = Project Canarias 2006
"{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support
"{DE659AC8-EEF0-4115-AA0C-6500D194FB10}" = Garmin Training Center v4
"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1
"{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime
"{e7394a0f-3f80-45b1-87fc-abcd51893246}" = Python 2.6.4
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{EA6E7823-9E5B-4EDD-9750-C3C87FDF0460}" = aerosoft's - German Airports 3 - Hamburg X
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F5345C76-AC35-4EDA-8406-1346DE9BFDFA}" = Graphviz
"{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"{F69FD33C-8815-46BF-9134-A643DE68F3C0}" = WinFast(R) Display Driver
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}" = Windows Resource Kit Tools
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0)
"678B5665-C9E7-4853-91C9-05A2FD16B179_is1" = Registry CleanUP 2007
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Airbus Series Vol.1 (FS X)" = Airbus Series Vol.1 (FS X)
"Alarm_is1" = Alarm 2.0.1
"Arasan_is1" = Arasan 10.3
"Ask Toolbar_is1" = Foxit Toolbar
"Aspell" = Aspell Data
"Aspell English Dictionary_is1" = Aspell English Dictionary-0.50-2
"Aspell German Dictionary_is1" = Aspell German Dictionary-0.50-2
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Aurora" = Aurora
"AutoHotkey" = AutoHotkey 1.0.47.06
"Autopano Pro" = Autopano Pro
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVMWLANCLI" = AVM FRITZ!WLAN
"Azureus" = Azureus
"Blender" = Blender (remove only)
"C-Media Card Reader Driver" = C-Media USB Mass Storage Driver
"Combined Community Codec Pack_is1" = Combined Community Codec Pack 2009-09-09
"Deep Exploration" = Deep Exploration
"Designer 2.0_is1" = Designer 2.0
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Dia" = Dia (nur entfernen)
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DreamCoder for MySQL Free Edition_is1" = DreamCoder for MySQL 4.2
"EasyBCD" = EasyBCD 1.7.2
"eMule" = eMule
"Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD" = Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD
"FileZilla Client" = FileZilla Client 3.3.3
"FMS" = FMS
"Foxit Reader" = Foxit Reader
"Fraps" = Fraps
"Free PDF to Word Doc Converter_is1" = Free PDF to Word Doc Converter v1.1
"FSFDT FSCopilot" = FSFDT FSCopilot
"FSFDT FSInn" = FSFDT FSInn
"GNU Aspell_is1" = GNU Aspell 0.50-3
"GPL Ghostscript 8.61" = GPL Ghostscript 8.61
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GPS-Track-Analyse.NET" = GPS-Track-Analyse.NET
"Grep-2.5.4_is1" = GnuWin32: Grep-2.5.4
"GSview 4.9" = GSview 4.9
"GTK 2.0" = GTK+ Runtime 2.12.8 rev a (nur entfernen)
"Hardcopy(C__Programme_Hardcopy)" = Hardcopy (C:\Programme\Hardcopy)
"HiSerial.sys Serial Port Driver" = HiSerial.sys Serial Port Driver
"ImageMagick 6.3.7 Q16_is1" = ImageMagick 6.3.7-8 Q16 (01/01/08)
"InstallShield_{13515135-48BB-4184-8C1F-2FAE0138E200}" = TBS WMP Plug-in
"InstallShield_{31A57C3E-30DD-421F-B5C7-974DACB0D05F}" = Canon EOS Kiss REBEL 300D WIA-Treiber
"InstallShield_{B7B6C0BE-C919-425C-A493-DF9FF11249F5}" = Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch
"InstallShield_{F535B2CF-C9BB-4162-B03A-02D6971F32CC}" = Microsoft Flight Simulator X
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Mega Codec Pack 1.49
"LastFM_is1" = Last.fm 1.5.4.27091
"LyX" = LyX 1.6.4-1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MatlabR2009b" = MATLAB R2009b
"MediaMonkey_is1" = MediaMonkey 3.2
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"MiKTeX 2.7" = MiKTeX 2.7
"Miranda IM" = Miranda IM 0.9.2
"mIRC" = mIRC
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"MP3 Player Sync to PC Software_is1" = MP3 Player Sync to PC Software 6.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Nvidia Omega Drivers for Windows XP/2kv2.169.21" = Nvidia Omega Drivers v2.169.21 Setup Files
"OpenAL" = OpenAL
"Picasa 3" = Picasa 3
"POV-Ray for Windows v3.6" = POV-Ray for Windows v3.6.1c
"Project Canarias 2006" = 
"PROPLUSR" = Microsoft Office Professional Plus 2007
"Psion CD Installer" = Psion CD Installer
"PsiWin 2.3" = PsiWin 2.3
"PunkBusterSvc" = PunkBuster Services
"RealFlightG4Pro" = RealFlight G4 R/C Simulator
"ScriptFTP" = ScriptFTP
"SP1_F535B2CF-C9BB-4162-B03A-02D6971F32CC" = Microsoft Flight Simulator X Service Pack 1
"Spring" = Spring 0.81.2.1
"Spring - Test Build" = Spring - Test Build 0.81.2.1-1377-ge7e87ab
"ST6UNST #1" = WidevieW 2004
"Stellarium_is1" = Stellarium 0.10.4
"Streamripper" = Streamripper (Remove only)
"SystemRequirementsLab" = System Requirements Lab
"TCPMP" = TCPMP
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeXnicCenter_is1" = TeXnicCenter Version 1 Beta 7.01 (Greengrass)
"Total Image Slicer_is1" = ImageSlicer
"Tweak UI 2.10" = Tweak UI
"UFRaw_is1" = UFRaw 0.13
"Ultimate++" = Ultimate++
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"UN070618" = BUFFALO TurboUSB for FLASH/HDD
"uTorrent" = µTorrent
"vasFMC_is1" = vasFMC 1.10
"VATSpy" = VAT-Spy
"VirtuaWin_is1" = VirtuaWin v4.0.1
"VLC media player" = VideoLAN VLC media player 0.8.4a
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinEdt_is1" = WinEdt
"WinGimp-2.0_is1" = GIMP 2.4.2
"WinPcapInst" = WinPcap 4.1.1
"WinRAR archiver" = WinRAR
"Wireshark" = Wireshark 1.2.6
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WordToPDF_is1" = WordToPDF 2.7
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"171a3bd25b2ddd36" = vroute.info
"Dropbox" = Dropbox
"FeelThere E-Jets v.2" = FeelThere E-Jets v.2
"Gambit" = Gambit
"Ultimate Terrain X - Europe" = Ultimate Terrain X - Europe
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 23.11.2010 17:40:11 | Computer Name = CHOCHMAH | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
ist fehlgeschlagen mit dem Fehler: Die Serververbindung konnte nicht hergestellt
werden. .
 
Error - 23.11.2010 17:43:26 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
 
Error - 23.11.2010 17:43:29 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbamgui.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x002570af.
 
Error - 23.11.2010 17:43:31 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
 
Error - 23.11.2010 17:43:33 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung regsvr32.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
 
Error - 23.11.2010 17:44:07 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
 
Error - 23.11.2010 17:44:09 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.tmp, Version 51.52.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
 
Error - 23.11.2010 17:44:12 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam-setup.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
 
Error - 23.11.2010 17:57:11 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung notepad.exe, Version 5.1.2600.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x000970af.
 
Error - 23.11.2010 17:57:25 | Computer Name = CHOCHMAH | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung mbam.exe, Version 1.46.0.0, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x001570af.
 
[ OSession Events ]
Error - 07.10.2009 08:22:09 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 3450
seconds with 0 seconds of active time. This session ended with a crash.
 
Error - 07.10.2010 05:26:17 | Computer Name = CHOCHMAH | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6541.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2249
seconds with 1620 seconds of active time. This session ended with a crash.
 
[ System Events ]
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NetBT_Tcpip_{359FFE1E-8D62-4A65-87AF-7317A1DBFB83}" zu oft fehl. Der Sicherungssuchdienst
wird beendet.
 
Error - 23.11.2010 17:37:26 | Computer Name = CHOCHMAH | Source = BROWSER | ID = 8032
Description = Das Einlesen der Sicherungsliste durch den Suchdienst schlug auf Transport
"\Device\NwlnkNb" zu oft fehl. Der Sicherungssuchdienst wird beendet.
 
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "AVM WLAN Connection Service" wurde unerwartet beendet. Dies
ist bereits 1 Mal passiert.
 
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "HP WJA Update Service" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA-OMEGA Display Driver Service" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
 
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "SQL Server VSS Writer" wurde unerwartet beendet. Dies ist 
bereits 1 Mal passiert.
 
Error - 23.11.2010 17:37:52 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7034
Description = Dienst "MySQL" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HPWJA Service" wurde aufgrund folgenden Fehlers nicht 
gestartet: %%3
 
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7023
Description = Der Dienst "HID Input Service" wurde mit folgendem Fehler beendet:
%%126
 
Error - 23.11.2010 17:40:00 | Computer Name = CHOCHMAH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "nHancer Support" wurde aufgrund folgenden Fehlers nicht
gestartet: %%3
 
 
< End of report >
         
--- --- ---





Vielen Lieben Dank und Grüße!

Alt 24.11.2010, 08:39   #2
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Hallo und Herzlich Willkommen!

Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]:
Zitat:
  • "Fernbehandlungen/Fernhilfe" und die damit verbundenen Haftungsrisken:
    - da die Fehlerprüfung und Handlung werden über große Entfernungen durchgeführt, besteht keine Haftung unsererseits für die daraus entstehenden Folgen.
    - also, jede Haftung für die daraus entstandene Schäden wird ausgeschlossen, ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!
  • Charakteristische Merkmale/Profilinformationen:
    - aus der verwendeten Loglisten oder Logdateien - wie z.B. deinen Realnamen, Seriennummer in Programm etc)- kannst Du herauslöschen oder durch [X] ersetzen
  • Die Systemprüfung und Bereinigung:
    - kann einige Zeit in Anspruch nehmen (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst
  • Innerhalb der Betreuungszeit:
    - ohne Abspräche bitte nicht auf eigene Faust handeln!- bei Problemen nachfragen.
  • Die Reihenfolge:
    - genau so wie beschrieben bitte einhalten, nicht selbst die Reihenfolge wählen!
  • Ansonsten unsere Forumsregeln:
    - Bitte erst lesen, dann posten!-> Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?
  • Alle Logfile mit einem vB Code Tag eingefügen, das bietet hier eine gute Übersicht, erleichtert mir die Arbeit! Falls das Logfile zu groß, teile es in mehrere Teile auf.

Sobald Du diesen Einführungstext gelesen hast, kannst Du beginnen
1.
Code:
ATTFilter
eMule
Azureus
         
Zitat:
Internet-Tauschbörsen gehören leider zu den unseriösesten Anbietern, und dort werden sehr viele Schädlinge verbreitet, hierbei sollte deshalb, wenn überhaupt, nur ganz besonders vorsichtig umgegangen werden ! Laut Studien sind bei den Tauschbörsen bei 45% der zum Download angebotenen Dateien, Viren oder Würmer und sonstige Schädlinge enthalten!
Hinzu kommt noch, dass die meisten Downloads von diesen Tauschbörsen eh illegal sind, und damit die Nutzer verleitet werden, „Straftaten“ zu begehen!
Selbst wenn du ein „sicheres“ P2P Programm verwendest, ist es nur das Programm, das sicher ist.Du wirst Daten von "uncertified Quellen" teilen, und diese werden häufig angesteckt...
Ausserdem nicht nur trojanische Pferde oder andere Virentypen eine direkt Verbindung brauchen, sondern der Verwendung von µtorrent & Co, "telefonieren auch nach Hause", wenn auch noch keine Beweise vorliegen (zumindest teilweise nicht) und solchen Clients erlaubt, würde ich nicht empfehlen!

2.
- Lade dir Random's System Information Tool (RSIT) von random/random herunter
- an einen Ort deiner Wahl und führe die rsit.exe aus
- wird "Hijackthis" auch von RSIT installiert und ausgeführt
- RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten

3.
Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken:
System-Dateien und -Ordner unter XP und Vista sichtbar machen
Am Ende unserer Arbeit, kannst wieder rückgängig machen!

4.
→ Lade Dir HJTscanlist.zip herunter
→ entpacke die Datei auf deinem Desktop
→ Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren
→ per Doppelklick starten
→ Wähle dein Betriebsystem aus - bei Win7 wähle Vista
→ Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen
→ Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren
→ Bitte kopiere den Inhalt hier in Deinen Thread.
** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten

5.
Ich würde gerne noch all deine installierten Programme sehen:
Lade dir das Tool Ccleaner herunter
→ "Download"→ " Download from FileHippo.com"
installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen
dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..."
wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein

Zitat:
Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post:
→ vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein - z.B hjtsanlist o. sonstiges
→ dahinter - also am Ende der Logdatei: [/code]
gruß
Coverflow
__________________


Geändert von kira (24.11.2010 um 08:48 Uhr)

Alt 24.11.2010, 19:26   #3
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Huhu,

vielen lieben Dank für die Hilfe!
alles Ausgeführt wie befohlen, hier die geforderten Dateien:

info.txt:
[QUOTE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-11-24 19:08:56

======Uninstall list======

-->\CanarySim\Data\uninstall.exe
-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
µTorrent-->"C:\Programme\uTorrent\uTorrent.exe" /UNINSTALL
Active Sky X-->MsiExec.exe /I{A06A6679-41D7-48C5-82F8-7D3B0B654720}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -maintain plugin
Adobe SVG Viewer 3.0-->C:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Programme\Gemeinsame Dateien\Adobe\SVG Viewer 3.0\Uninstall\Install.log
aerosoft's - Madeira X-->C:\Programme\InstallShield Installation Information\{17440258-DB48-49DE-8391-79900477490C}\setup.exe -runfromtemp -l0x0009 -removeonly
aerosoft's - Mallorca X for FSX-->"C:\Programme\InstallShield Installation Information\{07CC448E-4FFC-444F-999D-10F11AE559FB}\setup.exe" -runfromtemp -l0x0009 -removeonly
Airbus Series Vol.1 (FS X)-->E:\games\fsx\Uninstal_Airbus1X_wilco.exe
Alarm 2.0.1-->"C:\Programme\Alarm\unins000.exe"
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Arasan 10.3-->"C:\Programme\Arasan\10.3\unins000.exe"
Aspell 0.6 Dictionary (Language: de)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-de.exe"
Aspell 0.6 Dictionary (Language: en)-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Dictionaries\Uninstall-AspellDict-en.exe"
Aspell Data-->"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aspell\Uninstall-AspellData.exe"
Aspell English Dictionary-0.50-2-->C:\Programme\Aspell\unins002.exe
Aspell German Dictionary-0.50-2-->C:\Programme\Aspell\unins001.exe
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9  -removeonly
Aurora-->"C:\Programme\Aurora\uninstall.exe"
AutoHotkey 1.0.47.06-->C:\Programme\AutoHotkey\uninst.exe
Autopano Pro-->C:\Programme\Kolor\Autopano Pro\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
AVM FRITZ!WLAN-->C:\Programme\avmwlanstick\instwcli.exe -d1
Azureus-->C:\Programme\Azureus\Uninstall.exe
Blender (remove only)-->"C:\Programme\Blender Foundation\Blender\uninstall.exe"
BUFFALO TurboUSB for FLASH/HDD-->C:\WINDOWS\UN070618.EXE /UNINST
Canon EOS Kiss REBEL 300D WIA-Treiber-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{31A57C3E-30DD-421F-B5C7-974DACB0D05F} 
Classic Menu 3.9x for Office 2007-->"C:\Programme\Classic Menu for Office\unins000.exe"
ClearView-->MsiExec.exe /I{ABE8B5D0-4B4A-4D45-8A33-6721C29F963F}
C-Media USB Mass Storage Driver-->C:\WINDOWS\system32\CmCardRm.exe
Combined Community Codec Pack 2009-09-09-->"C:\Programme\Combined Community Codec Pack\unins000.exe"
Deep Exploration-->C:\Programme\Right Hemisphere\Deep Exploration\uninstall.exe
Designer 2.0-->"C:\Programme\fotobuch.de AG\Designer 2.0\unins000.exe"
Dev-C++ 5 beta 9 release (4.9.9.2)-->"C:\Programme\Dev-Cpp\uninstall.exe"
Dia (nur entfernen)-->C:\Programme\Dia\dia-0.96.1-9-uninstall.exe
DiRT2-->"C:\Programme\InstallShield Installation Information\{52D1D62C-FEAB-4580-849E-1DB624BADBBD}\setup.exe" -runfromtemp -l0x0009 -removeonly
DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Programme\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Programme\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DreamCoder for MySQL 4.2-->"C:\Programme\DreamCoder for MySQL\unins000.exe"
EasyBCD 1.7.2-->C:\Programme\NeoSmart Technologies\EasyBCD\uninstall.exe
eMule-->"C:\Programme\eMule\Uninstall.exe"
Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD-->"C:\Programme\Britannica 2006\Ultimate Reference Suite DVD\UninstallerData\Uninstall Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD.exe"
Enemy Territory - QUAKE Wars(TM) Demo 1.1 Patch-->C:\Programme\InstallShield Installation Information\{B7B6C0BE-C919-425C-A493-DF9FF11249F5}\setup.exe -runfromtemp -l0x0409
Enemy Territory - Quake Wars(TM)-->C:\Programme\id Software\Enemy Territory - QUAKE Wars\uninstall.exe
FileZilla Client 3.3.3-->C:\Programme\FileZilla Client\uninstall.exe
FMS-->C:\Programme\FMS\Uninstall.exe
Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
Foxit Toolbar-->"C:\Programme\AskBarDis\unins000.exe"
Fraps-->"C:\Programme\Fraps\uninstall.exe"
Free PDF to Word Doc Converter v1.1-->"C:\Programme\Free PDF to Word Doc Converter\unins000.exe"
FSFDT FSCopilot-->e:\games\fsx\FSFDT\uninstallFSCopilot.exe
FSFDT FSInn-->e:\games\fsx\FSFDT\uninstallFSInn.exe
Garmin Communicator Plugin-->MsiExec.exe /X{15F4085A-BC98-4590-AFFD-03BBBE49524E}
Garmin USB Drivers-->MsiExec.exe /X{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}
Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
GIMP 2.4.2-->"C:\Programme\GIMP-2.0\setup\unins000.exe"
GNU Aspell 0.50-3-->C:\Programme\Aspell\unins000.exe
GnuWin32: Grep-2.5.4-->"C:\Programme\Grep\uninstall\unins000.exe"
Google Earth-->MsiExec.exe /X{4286E640-B5FB-11DF-AC4B-005056C00008}
Google SketchUp Pro 8-->MsiExec.exe /X{3AB65E95-37D6-4DD7-8862-29AED3AFD54B}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPL Ghostscript 8.61-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe "C:\Programme\gs\fonts\uninstal.txt"
GPS-Track-Analyse.NET-->C:\WINDOWS\system32\GKSUI20.EXE C:\Programme\GPS-Track-Analyse\UninstallFAB7.DAT
GRID-->"C:\Programme\InstallShield Installation Information\{5A0B7BA5-4682-4273-81C2-69B17E649103}\setup.exe" -runfromtemp -l0x0009 -removeonly
GSview 4.9-->C:\Programme\Ghostgum\gsview\uninstgs.exe "C:\Programme\Ghostgum\gsview\uninstal.txt"
GTK+ Runtime 2.12.8 rev a (nur entfernen)-->C:\Programme\Gemeinsame Dateien\GTK\2.0\uninst.exe
Hardcopy (C:\Programme\Hardcopy)-->SwSetupu "C:\Programme\Hardcopy\hardcopy.del"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HiSerial.sys Serial Port Driver-->C:\PROGRA~1\HiSerial\UNWISE.EXE C:\PROGRA~1\HiSerial\INSTALL.LOG
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix für Windows Media Player 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Hotfix für Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe"
ImageMagick 6.3.7-8 Q16 (01/01/08)-->"C:\Programme\ImageMagick-6.3.7-Q16\unins000.exe"
ImageSlicer-->"C:\Programme\ImageSlicer\unins000.exe"
IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
K-Lite Mega Codec Pack 1.49-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
Landscape Germany Landclass-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{AF7362B6-BD39-4848-A991-3BA4319444AC}\Setup.exe" 
Landscape Germany Mesh-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{93E61AF4-29C4-11D9-A9CC-0080AD30B67D}\Setup.exe" 
Last.fm 1.5.4.27091-->"C:\Programme\Last.fm\unins000.exe"
LECTURNITY Player-->MsiExec.exe /X{907B3A12-1392-4BCF-A0B5-49AAC2E2EA5D}
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x7 
LyX 1.6.4-1-->"C:\Programme\LyX16\Uninstall-LyX.exe"
Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Maple 6-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{25BD12B0-0FD4-11D4-B2A8-005004806F3E}\setup.exe" 
MATLAB R2009b-->C:\Programme\MATLAB\R2009b\uninstall\uninstall.exe C:\Programme\MATLAB\R2009b\
MediaMonkey 3.2-->"C:\Programme\MediaMonkey\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Flight Simulator X Service Pack 1-->C:\WINDOWS\system32\msiexec.exe /qb /l*vx "%TEMP%\FlightSimPatchUninstall.log" /uninstall {7FB5887E-FA27-4CDC-BBA4-146487E789FA} /package {F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Flight Simulator X-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC} 
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9-->"C:\WINDOWS\$NtUninstallWdf01009$\spuninst\spuninst.exe"
Microsoft Network Monitor 3.3-->MsiExec.exe /I{9195706A-CEB6-4B88-85CE-D3BEB19F11C4}
Microsoft Network Monitor: Microsoft Parsers 3.3-->MsiExec.exe /I{1E8EF6C8-1DC7-4DEA-A776-4EDF78B9654B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {9BD40163-B95D-4B07-8991-0AB775B6D88B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {26454C26-D259-4543-AA60-3189E09C5F76}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {322296D4-1EAE-4030-9FBC-D2787EB25FA2}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft SQL Server 2005 Express Edition (HPWJA)-->MsiExec.exe /I{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}
Microsoft SQL Server 2005-->"c:\Programme\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{BD68F46D-8A82-4664-8E68-F87C55BDEFD4}
Microsoft SQL Server Setup Support Files (English)-->MsiExec.exe /X{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{56B4002F-671C-49F4-984C-C760FE3806B5}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
MiKTeX 2.7-->"C:\Programme\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.7\miktex\config\uninstall.dat"
Miranda IM 0.9.2-->C:\Programme\Miranda IM\Uninstall.exe
mIRC-->C:\Programme\mIRC\uninstall.exe _?=C:\Programme\mIRC
MotionBased Agent-->MsiExec.exe /I{70C4EFA5-F8B8-4015-9378-FCAA9000DF19}
Mozilla Firefox (3.6.8)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MP3 Player Sync to PC Software 6.0-->"C:\Programme\MP3 Player Sync to PC Software\unins000.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser und SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 4.0-->MsiExec.exe /I{428102E6-8A39-48B9-8389-847F5A44A600}
MSXML 4.0-->MsiExec.exe /I{54BB0384-1C33-488F-A95B-877E480D3EDC}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MySQL Server 5.0-->MsiExec.exe /I{8AA037A8-E104-493A-A962-8D58535A0198}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Programme\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Nvidia Omega Drivers v2.169.21 Setup Files-->"C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe" "/U:C:\Programme\Nvidia Omega Drivers\v2.169.21\Omega Uninstall.xml"
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
OpenAL-->"C:\Programme\OpenAL\OpenALwEAX.exe" /U
OpenOffice.org 2.4-->MsiExec.exe /I{1B14B0C3-2D60-477C-A1FE-B88E60948854}
Opera 10.63-->MsiExec.exe /X{87CC8013-56D1-43E1-A0A5-AD406B4EBA95}
PDF24 Creator 2.8.5-->"C:\Programme\pdf24\unins000.exe"
Picasa 3-->"C:\Programme\Google\Picasa3\Uninstall.exe"
POV-Ray for Windows v3.6.1c-->C:\PROGRA~1\POV-RA~1.6\unwise.exe C:\PROGRA~1\POV-RA~1.6\install.log
Psion CD Installer-->C:\WINDOWS\IsUn0407.exe -f"C:\Programme\Psion\Psion CD Installer\Uninst.isu"
PsiWin 2.3-->C:\WINDOWS\unin0407.exe -fC:\Programme\Psion\PsiWin\DeIsL1.isu
PunkBuster Services-->C:\WINDOWS\system32\pbsvc.exe -u
Quake Live Mozilla Plugin-->MsiExec.exe /I{2BEB102E-F9CD-4881-984B-E288F66FD394}
Real Environment Xtreme-->MsiExec.exe /I{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}
RealFlight G4 R/C Simulator-->C:\Programme\Gemeinsame Dateien\KnifeEdge\LauncherHelperG4.exe -task=UninstallProduct -productname="RealFlight G4"
Registry CleanUP 2007-->"C:\Programme\Registry CleanUP 2007\unins000.exe"
ScriptFTP-->"C:\Programme\ScriptFTP\uninstall.exe"
Search Settings 1.2.1-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for 2007 Microsoft Office System (KB2288621)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5C497F0B-2061-4CC9-A61C-6B45B867354D}
Security Update for 2007 Microsoft Office System (KB2289158)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Security Update for 2007 Microsoft Office System (KB2344875)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Security Update for 2007 Microsoft Office System (KB2345043)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {536FB502-775F-4494-BACE-C02CC90B7A5B}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060}
Security Update for Microsoft Office Excel 2007 (KB2345035)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office Outlook 2007 (KB2288953)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {8B772E1C-7C05-42D2-839D-3EC2D39EFF22}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office PowerPoint Viewer (KB2413381)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {3DED0A62-44C8-4E00-A785-5212F297A9D9}
Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2344993)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Sicherheitsupdate für Windows Media Player (KB2378111)-->"C:\WINDOWS\$NtUninstallKB2378111_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB975558)-->"C:\WINDOWS\$NtUninstallKB975558_WM8$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows Media Player 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2079403)-->"C:\WINDOWS\$NtUninstallKB2079403$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2115168)-->"C:\WINDOWS\$NtUninstallKB2115168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2121546)-->"C:\WINDOWS\$NtUninstallKB2121546$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2160329)-->"C:\WINDOWS\$NtUninstallKB2160329$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2183461)-->"C:\WINDOWS\$NtUninstallKB2183461$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2259922)-->"C:\WINDOWS\$NtUninstallKB2259922$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2279986)-->"C:\WINDOWS\$NtUninstallKB2279986$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2286198)-->"C:\WINDOWS\$NtUninstallKB2286198$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2296011)-->"C:\WINDOWS\$NtUninstallKB2296011$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2347290)-->"C:\WINDOWS\$NtUninstallKB2347290$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360131)-->"C:\WINDOWS\$NtUninstallKB2360131$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2360937)-->"C:\WINDOWS\$NtUninstallKB2360937$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB2387149)-->"C:\WINDOWS\$NtUninstallKB2387149$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB979687)-->"C:\WINDOWS\$NtUninstallKB979687$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB980436)-->"C:\WINDOWS\$NtUninstallKB980436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981322)-->"C:\WINDOWS\$NtUninstallKB981322$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981349)-->"C:\WINDOWS\$NtUninstallKB981349$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981852)-->"C:\WINDOWS\$NtUninstallKB981852$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981957)-->"C:\WINDOWS\$NtUninstallKB981957$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB981997)-->"C:\WINDOWS\$NtUninstallKB981997$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982132)-->"C:\WINDOWS\$NtUninstallKB982132$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982214)-->"C:\WINDOWS\$NtUninstallKB982214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982381)-->"C:\WINDOWS\$NtUninstallKB982381$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982665)-->"C:\WINDOWS\$NtUninstallKB982665$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB982802)-->"C:\WINDOWS\$NtUninstallKB982802$\spuninst\spuninst.exe"
SimCity 4-->e:\games\simcity4\EAUninstall.exe
SportTracks 3.0-->MsiExec.exe /I{5B48A8D9-D1AD-4424-BD4D-E462737099DF}
Spring - Test Build 0.81.2.1-1377-ge7e87ab-->e:\games\spring+\uninst.exe
Spring 0.81.2.1-->e:\games\spring+\uninst.exe
Stellarium 0.10.4-->"C:\Programme\Stellarium\unins000.exe"
Streamripper (Remove only)-->C:\Programme\Streamripper\Uninstall.exe
System Requirements Lab-->C:\Programme\SystemRequirementsLab\Uninstall.exe
TBS WMP Plug-in-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{13515135-48BB-4184-8C1F-2FAE0138E200} 
TCPMP-->C:\Programme\Microsoft ActiveSync\TCPMP\Uninstall.exe TCPMP
TeamSpeak 2 RC2-->C:\Programme\Teamspeak2_RC2\unins000.exe
TeXnicCenter Version 1 Beta 7.01 (Greengrass)-->"C:\Programme\TeXnicCenter\unins000.exe"
Tweak UI-->"C:\WINDOWS\system32\mshta.exe" "res://C:\WINDOWS\system32\TweakUI.exe/uninstall.hta"
UFRaw 0.13-->"C:\Programme\GIMP-2.0\unins000.exe"
Ultimate++-->C:\programme\upp\theide.exe -uninstall
UltraVNC 1.0.8.2-->"C:\Programme\UltraVNC\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Outlook 2007 Junk Email Filter (KB2443839)-->msiexec /package {91120000-0011-0000-0000-0000000FF1CE} /uninstall {E8CFA21A-2D44-446D-8324-ADFA3C9FCAD2}
Update für Windows XP (KB2141007)-->"C:\WINDOWS\$NtUninstallKB2141007$\spuninst\spuninst.exe"
Update für Windows XP (KB2345886)-->"C:\WINDOWS\$NtUninstallKB2345886$\spuninst\spuninst.exe"
Update für Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Update für Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update für Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Update für Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update für Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Update für Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Update für Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Update für Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Update für Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Update für Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Update für Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Update für Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe"
USB Picture Card Reader-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{48E80C20-00B3-11D4-AA4A-00C0580802FD}\setup.exe" -L0x7
vasFMC 1.10-->"C:\Programme\vasfmc\unins000.exe"
VAT-Spy-->"C:\Programme\VATSpy\uninstall.exe"
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.4a-->C:\Programme\VideoLAN\VLC\uninstall.exe
VirtuaWin v4.0.1-->"C:\Programme\VirtuaWin\unins000.exe"
Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Vopt 9-->C:\Programme\Golden Bow\Vopt 9\UNINSTALL.EXE
Wichtiges Update für Windows Media Player 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
WidevieW 2004-->C:\WINDOWS\st6unst.exe -n "E:\games\fs9\Gauges\ST6UNST.LOG"  
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_8E661E05CC789A6D1B8ABAA087CF60EDD72AC35D\grmnusb.inf
Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows PowerShell(TM) 1.0-->"C:\WINDOWS\$NtUninstallKB926140-v5$\spuninst\spuninst.exe"
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinEdt-->"C:\Programme\WinEdt Team\WinEdt\unins000.exe"
WinPcap 4.1.1-->C:\Programme\WinPcap\uninstall.exe
WinRAR-->C:\Programme\WinRAR\uninstall.exe
Wireshark 1.2.6-->"C:\Programme\Wireshark\uninstall.exe"
WordToPDF 2.7-->"C:\Programme\WordToPDF\unins000.exe"
X Graphics-->MsiExec.exe /I{A47FC79E-FEC9-4E55-8317-538E8D3647F8}
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

======Hosts File======

::1       localhost

======Security center information======

AV: AntiVir Desktop

======System event log======

Computer Name: CHOCHMAH
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 62223
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User: CHOCHMAH\****

Computer Name: CHOCHMAH
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 62222
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Fehler
User: 

Computer Name: CHOCHMAH
Event Code: 7036
Message: Dienst "Anwendungsverwaltung" befindet sich jetzt im Status "Beendet".

Record Number: 62221
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User: 

Computer Name: CHOCHMAH
Event Code: 7035
Message: Der Steuerbefehl "starten" wurde erfolgreich an den Dienst "Anwendungsverwaltung" gesendet.

Record Number: 62220
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Informationen
User: CHOCHMAH\****

Computer Name: CHOCHMAH
Event Code: 7023
Message: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
Das angegebene Modul wurde nicht gefunden.


Record Number: 62219
Source Name: Service Control Manager
Time Written: 20101017193723.000000+120
Event Type: Fehler
User: 

=====Application event log=====

Computer Name: CHOCHMAH
Event Code: 4113
Message: AntiVir erkannte in der Datei
C:\System Volume Information\_restore{5A6CDBE1-D110-4267-8F11-8B605FECB96D}\RP409\A0081524.dll
verdächtigen Code mit der Bezeichnung 'TR/Ursnif.A'!

Record Number: 16078
Source Name: Avira AntiVir
Time Written: 20101010014651.000000+120
Event Type: Warnung
User: NT-AUTORITÄT\SYSTEM

Computer Name: CHOCHMAH
Event Code: 20
Message: 
Record Number: 16077
Source Name: Google Update
Time Written: 20101010013005.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: CHOCHMAH
Event Code: 17403
Message: Server resumed execution after being idle 13292 seconds. Reason: timer event.

Record Number: 16076
Source Name: MSSQL$HPWJA
Time Written: 20101010010005.000000+120
Event Type: Informationen
User: 

Computer Name: CHOCHMAH
Event Code: 20
Message: 
Record Number: 16075
Source Name: Google Update
Time Written: 20101010003005.000000+120
Event Type: Fehler
User: NT-AUTORITÄT\SYSTEM

Computer Name: CHOCHMAH
Event Code: 1000
Message: Fehlgeschlagene Anwendung wmplayer.exe, Version 11.0.5721.5145, fehlgeschlagenes Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.

Record Number: 16074
Source Name: Application Error
Time Written: 20101010001135.000000+120
Event Type: Fehler
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Programme\NVIDIA Corporation\PhysX\Common;C:\Programme\Windows Resource Kits\Tools;c:\programme\imagemagick-6.3.7-q16;C:\Programme\MiKTeX 2.7\miktex\bin;C:\Programme\MySQL\MySQL Server 5.0\bin;C:\Programme\QuickTime\QTSystem;C:\WINDOWS\system32\WindowsPowerShell\v1.0;C:\Programme\Gemeinsame Dateien\DivX Shared;c:\Programme\Microsoft SQL Server\90\Tools\binn;C:\Programme\Graphviz2.22\bin;C:\Programme\Microsoft Network Monitor 3;C:\Programme\MATLAB\R2009b\runtime\win32;C:\Programme\MATLAB\R2009b\bin
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.PSC1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Programme\Java\jreN\lib\ext\QTJava.zip
"QTJAVA"=C:\Programme\Java\jreN\lib\ext\QTJava.zip

-----------------EOF-----------------
         
--- --- ---


log.txt:
RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by ****ans at 2010-11-24 19:10:46
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 397 GB (83%) free of 477 GB
Total RAM: 2047 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:10:55, on 24.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLanMini.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
C:\Programme\Java\jreN\bin\jqs.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Dokumente und Einstellungen\****ans\Desktop\RSIT.exe
C:\Programme\trend micro\****ans.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Cattree] C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft ActiveSync.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing)
O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing)
O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/

--
End of file - 8091 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\HTMLUpdate.job
C:\WINDOWS\tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job
C:\WINDOWS\tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job
C:\WINDOWS\tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - Foxit Toolbar - C:\Programme\AskBarDis\bar\bin\askBar.dll [2008-11-18 333192]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-12-05 8523776]
"AVMWlanClient"=C:\Programme\avmwlanstick\FRITZWLanMini.exe [2006-06-23 343552]
"QuickTime Task"=C:\Programme\QuickTime\QTTask.exe [2010-09-08 421888]
"PDFPrint"=C:\Programme\pdf24\pdf24.exe [2010-09-06 204680]
"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []
"UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u []
"IntelliPoint"=c:\Programme\Microsoft IntelliPoint\ipoint.exe [2010-07-21 1797008]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"H/PC Connection Agent"=C:\Programme\Microsoft ActiveSync\wcescomm.exe [2005-11-15 1204224]
"Cattree"=C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree\linklib.exe [2010-11-24 264192]

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Hardcopy.LNK - C:\Programme\Hardcopy\hardcopy.exe
Microsoft ActiveSync.lnk - C:\WINDOWS\Installer\{B208806F-A231-4FA0-AB3F-5C1B8979223E}\WCESMgr_ShortCut.D95548A9_C14F_4B71_A49C_4A45E1721217.exe

C:\Dokumente und Einstellungen\****ans\Startmenü\Programme\Autostart
Dropbox.lnk - C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\dpnsvr.exe"="C:\WINDOWS\system32\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\Programme\Opera\Opera.exe"="C:\Programme\Opera\Opera.exe:*:Enabled:Opera Internet Browser"
"C:\Programme\eMule\emule.exe"="C:\Programme\eMule\emule.exe:*:Enabled:eMule"
"C:\Programme\Azureus\Azureus.exe"="C:\Programme\Azureus\Azureus.exe:*:Enabled:Azureus"
"C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe"="C:\Programme\Zone Five Software\SportTracks 2.0\SportTracks.exe:*:Enabled:SportTracks"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe"="C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqwded.exe:*:Enabled:etqwded.exe"
"C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe"="C:\Programme\id Software\Enemy Territory - QUAKE Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) "
"C:\Programme\mIRC\mirc.exe"="C:\Programme\mIRC\mirc.exe:*:Enabled:mIRC"
"E:\games\Supreme Ruler 2010\SupremeRuler.exe"="E:\games\Supreme Ruler 2010\SupremeRuler.exe:*:Enabled:Supreme Ruler 2010"
"E:\games\X-Plane 9-Demo\X-Plane.exe"="E:\games\X-Plane 9-Demo\X-Plane.exe:*:Enabled:X-Plane"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe"="C:\Programme\fotobuch.de AG\Designer 2.0\Designer.exe:*:Designer.exe"
"C:\Programme\Miranda IM\miranda32.exe"="C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Programme\Codemasters\GRID\GRID.exe"="C:\Programme\Codemasters\GRID\GRID.exe:*:Enabled:GRID"
"C:\Programme\uTorrent\uTorrent.exe"="C:\Programme\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"E:\games\dirt2\dirt2_game.exe"="E:\games\dirt2\dirt2_game.exe:*:Enabled:DiRT2"
"C:\Programme\SopCast\adv\SopAdver.exe"="C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\Programme\SopCast\SopCast.exe"="C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application"
"E:\games\fsx\fsx.exe"="E:\games\fsx\fsx.exe:*:Enabled:Microsoft Flight Simulator®"
"E:\games\fsx\FSFDT\FWInn\FWINN.exe"="E:\games\fsx\FSFDT\FWInn\FWINN.exe:*:Enabled:FSInn Application"
"E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe"="E:\games\fsx\FSFDT\Control Panel\FSFDTCP.exe:*:Enabled:FSFDT Control Panel"
"E:\games\spring+\springlobby.exe"="E:\games\spring+\springlobby.exe:*:Enabled:springlobby"
"E:\games\spring+\spring.exe"="E:\games\spring+\spring.exe:*:Enabled:spring"
"C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe"="C:\Programme\MATLAB\R2009b\bin\win32\MATLAB.exe:*:Disabled:MATLAB"
"C:\Programme\UltraVNC\winvnc.exe"="C:\Programme\UltraVNC\winvnc.exe:*:Enabled:winvnc.exe"
"C:\Programme\UltraVNC\vncviewer.exe"="C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe"
"C:\Programme\Google\Google Earth\client\googleearth.exe"="C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth"
"C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe"="C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"
"E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe"="E:\meinedateien\My Dropbox\MarlaServer\MarlaServer.exe:*:Enabled:MarlaServer"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\WinNc\WinNc.exe"="C:\Programme\WinNc\WinNc.exe:*:Enabled:WinNc.Net 4.0"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft ActiveSync\rapimgr.exe"="C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Programme\Microsoft ActiveSync\wcescomm.exe"="C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe"="C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-11-24 19:08:35 ----D---- C:\rsit
2010-11-24 19:08:35 ----D---- C:\Programme\trend micro
2010-11-23 18:45:08 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Linktree
2010-11-21 12:05:45 ----D---- C:\SM98
2010-11-20 12:59:04 ----D---- C:\Programme\Fraps
2010-11-17 14:00:56 ----N---- C:\WINDOWS\system32\spmsgXP_2k3.dll
2010-11-17 14:00:55 ----HDC---- C:\WINDOWS\$NtUninstallWdf01009$
2010-11-17 13:59:53 ----A---- C:\WINDOWS\system32\drivers\point32.sys
2010-11-17 13:59:52 ----A---- C:\WINDOWS\system32\WdfCoInstaller01009.dll
2010-11-17 13:59:52 ----A---- C:\WINDOWS\system32\drivers\dc3d.sys
2010-11-17 13:59:46 ----D---- C:\Programme\Microsoft IntelliPoint
2010-11-16 12:30:04 ----D---- C:\Programme\Hardcopy
2010-11-16 12:29:46 ----A---- C:\WINDOWS\SwSetupu.exe
2010-11-10 18:09:31 ----D---- C:\Programme\latexee
2010-10-29 17:38:50 ----D---- C:\Programme\3ds2kexbeta
2010-10-28 18:34:04 ----D---- C:\Programme\MediaMonkey
2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\WIN.INI
2010-10-28 11:24:31 ----A---- C:\WINDOWS\system32\drivers\sptd.sys
2010-10-28 11:24:29 ----D---- C:\Programme\DAEMON Tools Lite
2010-10-28 11:24:12 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\DAEMON Tools Lite
2010-10-28 11:24:10 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
2010-10-25 21:18:28 ----A---- C:\WINDOWS\Setup.INI
2010-10-25 21:18:20 ----A---- C:\WINDOWS\UNINST32.EXE

======List of files/folders modified in the last 1 months======

2010-11-24 19:11:14 ----D---- C:\WINDOWS\Prefetch
2010-11-24 19:10:47 ----D---- C:\WINDOWS\temp
2010-11-24 19:10:37 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-24 19:08:35 ----D---- C:\Programme
2010-11-24 19:02:49 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-24 07:11:59 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Dropbox
2010-11-24 02:51:23 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\uTorrent
2010-11-24 01:42:40 ----AD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
2010-11-24 01:42:39 ----A---- C:\WINDOWS\hpbafd.ini
2010-11-23 23:54:01 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2010-11-23 22:43:33 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-11-23 22:43:26 ----D---- C:\WINDOWS\system32\drivers
2010-11-23 22:33:31 ----D---- C:\WINDOWS\system32
2010-11-23 22:33:31 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-23 21:42:16 ----A---- C:\WINDOWS\emug3.ini
2010-11-21 17:11:38 ----SHD---- C:\WINDOWS\Installer
2010-11-21 17:11:18 ----D---- C:\Programme\Google
2010-11-21 17:11:18 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-11-20 22:11:15 ----D---- C:\Programme\Maple 6
2010-11-20 17:55:55 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-20 12:53:57 ----A---- C:\WINDOWS\RealFlight.INI
2010-11-19 16:29:50 ----D---- C:\Programme\Zone Five Software
2010-11-18 21:22:57 ----D---- C:\WINDOWS
2010-11-17 16:59:26 ----D---- C:\Programme\Skype
2010-11-17 14:00:59 ----HD---- C:\WINDOWS\inf
2010-11-17 14:00:08 ----SD---- C:\WINDOWS\Tasks
2010-11-17 14:00:08 ----SD---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\Microsoft
2010-11-17 13:59:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-11-17 00:16:54 ----D---- C:\Programme\upp
2010-11-11 22:42:01 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\gtk-2.0
2010-11-11 03:18:55 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\OpenOffice.org2
2010-11-11 03:03:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft Help
2010-11-11 03:00:22 ----A---- C:\WINDOWS\system32\MRT.exe
2010-11-10 17:34:37 ----D---- C:\Programme\Aurora
2010-11-04 14:17:36 ----D---- C:\Programme\WinNc
2010-11-01 11:47:07 ----D---- C:\Programme\Last.fm
2010-10-30 16:50:30 ----D---- C:\Programme\GPS-Track-Analyse
2010-10-28 14:18:21 ----D---- C:\WINDOWS\system32\DirectX
2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\SYSTEM.INI
2010-10-28 14:18:21 ----A---- C:\WINDOWS\system32\PROTOCOL.INI
2010-10-26 20:59:53 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\FileZilla
2010-10-25 18:59:24 ----D---- C:\Dokumente und Einstellungen\****ans\Anwendungsdaten\WinEdt

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;VIA OHCI-konformer IEEE 1394-Hostcontroller; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-07-31 43872]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2010-10-28 691696]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 BUFADPT;BUFADPT; \??\C:\WINDOWS\system32\BUFADPT.SYS []
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2008-01-08 278728]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2008-01-08 25416]
R2 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2009-10-20 50704]
R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-04 63232]
R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-04 55936]
R2 Stltrk2k;Stltrk2k; C:\WINDOWS\system32\drivers\Stltrk2k.sys [2000-06-02 13806]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber; C:\WINDOWS\system32\DRIVERS\dc3d.sys [2010-07-21 44432]
R3 FWLANUSB;AVM FRITZ!WLAN; C:\WINDOWS\system32\DRIVERS\fwlanusb.sys [2006-12-28 265088]
R3 grmnusb;Garmin USB Driver; C:\WINDOWS\system32\drivers\grmnusb.sys [2009-04-17 9344]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008]
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2010-07-21 21520]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-12-05 7435392]
R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2010-07-21 40848]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbstor;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2009-07-14 444136]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]
R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]
S3 a13sy673;a13sy673; C:\WINDOWS\system32\drivers\a13sy673.sys []
S3 a4dswnu3;a4dswnu3; C:\WINDOWS\system32\drivers\a4dswnu3.sys []
S3 AIDA32Driver;AIDA32Driver; \??\C:\Dokumente und Einstellungen\****ans\Desktop\bench\aida32.sys []
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 38656]
S3 avmeject;AVM Eject; C:\WINDOWS\system32\drivers\avmeject.sys [2006-12-28 4352]
S3 bfturboh;BUFFALO TurboUSB for HD Filter; C:\WINDOWS\system32\drivers\bfturboh.sys [2008-07-23 17280]
S3 catchme;catchme; \??\C:\DOKUME~1\****~1\LOKALE~1\Temp\catchme.sys []
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 cpuz130;cpuz130; \??\C:\DOKUME~1\****~1\LOKALE~1\Temp\cpuz130\cpuz_x32.sys []
S3 DKbFltr;Dritek HotKey Keyboard Filter Driver; C:\WINDOWS\System32\Drivers\DKbFltr.sys []
S3 dot4;MS IEEE-1284.4-Treiber; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976]
S3 Dot4Print;Druckerklassentreiber für IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928]
S3 dot4usb;Dot4USB-Filter Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-18 23936]
S3 ENTECH;ENTECH; \??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 HLPSYS;HLPSYS; \??\C:\WINDOWS\system32\drivers\hlp.sys []
S3 MagicTune;MagicTune; C:\WINDOWS\system32\drivers\MTiCtwl.sys []
S3 mod7700;Cinergy HT USB XE Capture Service; C:\WINDOWS\system32\DRIVERS\mod7700.sys [2007-10-03 553344]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 UMSSSTOR;C-Media Storage; C:\WINDOWS\system32\DRIVERS\UMSS.SYS [2004-07-13 48512]
S3 UPATC;USBAT Controller Driver; C:\WINDOWS\system32\DRIVERS\upatc.sys [2000-05-30 87136]
S3 usb_rndisx;USB-RNDIS-Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-13 12800]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2009-07-15 13056]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2009-07-15 20736]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2009-07-15 24832]
S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2005-06-14 104576]
S3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AVM WLAN Connection Service;AVM WLAN Connection Service; C:\Programme\avmwlanstick\WlanNetService.exe [2006-12-28 356352]
R2 HPWJAUpdateService;HP WJA Update Service; C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe [2009-05-27 20480]
R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jreN\bin\jqs.exe [2010-03-09 153376]
R2 MSSQL$HPWJA;SQL Server (HPWJA); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 MySQL;MySQL; C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt --defaults-file=C:\Programme\MySQL\MySQL Server 5.0\my.ini MySQL []
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA-OMEGA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2010-08-07 75064]
R2 SQLBrowser;SQL Server Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1c9d3409e52f7d8;Google Update Service (gupdate1c9d3409e52f7d8); C:\Programme\Google\Update\GoogleUpdate.exe [2009-05-12 133104]
S2 HPWJAService;HPWJA Service; C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe -AppID=WjaService []
S2 nHancer;nHancer Support; C:\Programme\nHancer\nHancerService.exe []
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-08 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Programme\WinPcap\rpcapd.exe [2009-10-20 117264]
S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]
S4 LG SCSI Commander;LG SCSI Commander; C:\WINDOWS\system32\LGAutorunService.exe [2008-06-09 139264]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------
         
--- --- ---


hjtscanlist.txt:
Zitat:
Code:
ATTFilter
 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

        C:\pagefile.sys ---------  
  24.11.2010 19:08      C:\rsit --------- 0 
  24.11.2010 19:08      C:\Programme --------- 0 
  21.11.2010 12:05      C:\SM98 --------- 0 
  18.11.2010 21:22      C:\WINDOWS --------- 0 
  22.10.2010 21:38      C:\Users --------- 0 
  17.10.2010 18:46      C:\JavaRa.log --------- 11654 
  15.10.2010 11:29      C:\System Volume Information --------- 0 
  11.10.2010 23:29      C:\RECYCLER --------- 0 
  11.10.2010 20:23      C:\log_fs.log --------- 43354594 
  07.09.2010 19:22      C:\Dokumente und Einstellungen --------- 0 
  17.12.2009 17:20      C:\Python26 --------- 0 
  18.10.2009 12:15      C:\Boot --------- 0 
  18.08.2009 15:55      C:\boot.ini --------- 425 
  18.08.2009 15:55      C:\cmdcons --------- 0 
  11.01.2009 07:46      C:\BOOTSECT.BAK --------- 8192 
  13.12.2008 08:03      C:\bootmgr --------- 377151 
  20.10.2008 23:07      C:\ntldr --------- 251712 
  01.12.2007 12:21      C:\Garmin --------- 0 
  14.11.2007 17:16      C:\MSDOS.SYS --------- 0 
  14.11.2007 17:16      C:\IO.SYS --------- 0 
  04.08.2004 13:00      C:\NTDETECT.COM --------- 47564 
  04.08.2004 13:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  24.11.2010 19:10     C:\WINDOWS\0.log --------- 0 
  24.11.2010 19:10     C:\WINDOWS\wiadebug.log --------- 159 
  24.11.2010 19:10     C:\WINDOWS\wiaservc.log --------- 50 
  24.11.2010 19:10     C:\WINDOWS\bootstat.dat --------- 2048 
  24.11.2010 19:05     C:\WINDOWS\WindowsUpdate.log --------- 1782393 
  24.11.2010 19:02     C:\WINDOWS\SchedLgU.Txt --------- 32078 
  24.11.2010 01:42     C:\WINDOWS\hpbafd.ini --------- 219 
  23.11.2010 21:49     C:\WINDOWS\setupact.log --------- 3381 
  23.11.2010 21:42     C:\WINDOWS\emug3.ini --------- 248 
  21.11.2010 18:22     C:\WINDOWS\wmsetup.log --------- 11787 
  20.11.2010 17:55     C:\WINDOWS\setupapi.log --------- 138183 
  20.11.2010 12:53     C:\WINDOWS\RealFlight.INI --------- 111 
  17.11.2010 14:00     C:\WINDOWS\iis6.log --------- 11018 
  17.11.2010 14:00     C:\WINDOWS\comsetup.log --------- 22929 
  17.11.2010 14:00     C:\WINDOWS\ocmsn.log --------- 3762 
  17.11.2010 14:00     C:\WINDOWS\tsoc.log --------- 25949 
  17.11.2010 14:00     C:\WINDOWS\imsins.log --------- 1393 
  17.11.2010 14:00     C:\WINDOWS\ntdtcsetup.log --------- 13879 
  17.11.2010 14:00     C:\WINDOWS\msgsocm.log --------- 3399 
  17.11.2010 14:00     C:\WINDOWS\Wdf01009Inst.log --------- 4212 
  17.11.2010 14:00     C:\WINDOWS\ocgen.log --------- 32516 
  17.11.2010 14:00     C:\WINDOWS\FaxSetup.log --------- 68009 
  16.11.2010 12:30     C:\WINDOWS\Hardcopy.log --------- 64632 
  28.10.2010 14:18     C:\WINDOWS\DirectX.log --------- 42919 
  25.10.2010 21:18     C:\WINDOWS\Setup.INI --------- 0 
  17.10.2010 18:37     C:\WINDOWS\HPEasyPrinterCare.his --------- 250813 
  17.10.2010 18:34     C:\WINDOWS\KB892130.log --------- 13338 
  17.10.2010 18:34     C:\WINDOWS\spupdsvc.log --------- 7794 
  17.10.2010 18:34     C:\WINDOWS\avmfwlanci.log --------- 3285 
  15.10.2010 13:41     C:\WINDOWS\sounder.his --------- 3973 
  13.10.2010 22:35     C:\WINDOWS\imsins.BAK --------- 1393 
  13.10.2010 22:35     C:\WINDOWS\KB2387149.log --------- 13652 
  13.10.2010 22:35     C:\WINDOWS\updspapi.log --------- 3910 
  13.10.2010 22:35     C:\WINDOWS\KB2279986.log --------- 17628 
  13.10.2010 22:35     C:\WINDOWS\KB2345886.log --------- 18113 
  13.10.2010 22:35     C:\WINDOWS\KB2296011.log --------- 9465 
  13.10.2010 22:35     C:\WINDOWS\KB2378111.log --------- 10670 
  13.10.2010 22:35     C:\WINDOWS\KB982132.log --------- 15710 
  13.10.2010 22:34     C:\WINDOWS\KB2360131.log --------- 17993 
  13.10.2010 22:34     C:\WINDOWS\KB979687.log --------- 14249 
  13.10.2010 22:30     C:\WINDOWS\KB981957.log --------- 13168 
  13.10.2010 22:30     C:\WINDOWS\KB2360937.log --------- 8561 
  13.10.2010 22:30     C:\WINDOWS\setuperr.log --------- 0 
  11.10.2010 21:35     C:\WINDOWS\system.ini --------- 357 
  19.09.2010 22:37     C:\WINDOWS\Nvidia Omega Drivers v2.169.21 Uninstall.exe --------- 472576 
  07.08.2010 18:21     C:\WINDOWS\nsreg.dat --------- 0 
  26.04.2010 14:58     C:\WINDOWS\PEV.exe --------- 256512 
  11.04.2010 16:45     C:\WINDOWS\win.ini --------- 936 
  20.03.2010 08:45     C:\WINDOWS\SwSetupu.exe --------- 501760 
  09.03.2010 16:39     C:\WINDOWS\iun6002.exe --------- 737280 
  09.03.2010 16:39     C:\WINDOWS\atr72-500.lic --------- 2048 
  09.01.2010 09:59     C:\WINDOWS\WORDPAD.INI --------- 754 
  03.01.2010 14:07     C:\WINDOWS\QTFont.qfn --------- 54156 
  25.12.2009 12:43     C:\WINDOWS\BRWMARK.INI --------- 432 
  23.12.2009 05:28     C:\WINDOWS\QTFont.for --------- 1409 
  16.12.2009 19:41     C:\WINDOWS\PROTOCOL.INI --------- 0 
  25.10.2009 05:11     C:\WINDOWS\MBR.exe --------- 77312 
  07.10.2009 11:18     C:\WINDOWS\UN070618.INI --------- 9506 
  03.07.2009 19:24     C:\WINDOWS\UN070618.EXE --------- 382328 
  09.06.2009 21:37     C:\WINDOWS\dreamcoder_mysql.INI --------- 1710 
  04.06.2009 14:49     C:\WINDOWS\Setup1.exe --------- 290816 
  02.06.2009 19:23     C:\WINDOWS\ST6UNST.EXE --------- 73216 
  02.06.2009 15:02     C:\WINDOWS\fs_earth_52_link_9.ini --------- 87 
  02.06.2009 13:46     C:\WINDOWS\eSellerateEngine.dll --------- 360580 
  02.06.2009 11:21     C:\WINDOWS\WeatherSet.ini --------- 42 
  31.05.2009 20:36     C:\WINDOWS\gswin32.ini --------- 43 
  05.05.2009 17:29     C:\WINDOWS\Ascd_tmp.ini --------- 14620 
  05.05.2009 17:28     C:\WINDOWS\Ascd_log.ini --------- 14658 
  05.05.2009 17:16     C:\WINDOWS\dvzxlt.ini --------- 24 
  20.04.2009 11:56     C:\WINDOWS\NIRCMD.exe --------- 31232 
  18.03.2009 12:22     C:\WINDOWS\impborl.dll --------- 12288 
  13.03.2009 21:29     C:\WINDOWS\avisplitter.INI --------- 38 
  21.02.2009 16:49     C:\WINDOWS\cadkasdeinst01e.exe --------- 75264 
  13.02.2009 08:19     C:\WINDOWS\fgrep.exe --------- 54784 
  13.02.2009 08:19     C:\WINDOWS\egrep.exe --------- 92160 
  09.02.2009 11:51     C:\WINDOWS\67092805 --------- 678400 
  28.12.2008 16:51     C:\WINDOWS\err.txt --------- 66 
  04.11.2008 23:24     C:\WINDOWS\PDF2HTML.INI --------- 151 
  23.10.2008 18:28     C:\WINDOWS\AG-Systems.exe --------- 157401 
  23.10.2008 18:28     C:\WINDOWS\AG-Systems.scr --------- 202680 
  23.10.2008 18:28     C:\WINDOWS\mickey32.dll --------- 29696 
  23.10.2008 11:51     C:\WINDOWS\Linden.INI --------- 0 
  23.10.2008 11:50     C:\WINDOWS\Linden V1.0.INI --------- 0 
  21.10.2008 12:18     C:\WINDOWS\UN800114.INI --------- 23287 
  26.09.2008 18:47     C:\WINDOWS\ndinst.exe --------- 1726 
  22.09.2008 06:26     C:\WINDOWS\Thumbs.db --------- 8192 
  01.05.2008 08:42     C:\WINDOWS\smrpro.INI --------- 589 
  01.05.2008 08:41     C:\WINDOWS\ae_mini.INI --------- 268 
  14.04.2008 03:23     C:\WINDOWS\winhlp32.exe --------- 288768 
  14.04.2008 03:23     C:\WINDOWS\slrundll.exe --------- 32866 
  14.04.2008 03:22     C:\WINDOWS\regedit.exe --------- 153600 
  14.04.2008 03:22     C:\WINDOWS\notepad.exe --------- 70144 
  14.04.2008 03:22     C:\WINDOWS\hh.exe --------- 10752 
  14.04.2008 03:22     C:\WINDOWS\explorer.exe --------- 1036800 
  14.04.2008 03:22     C:\WINDOWS\twain_32.dll --------- 50688 
  14.03.2008 23:21     C:\WINDOWS\libiconv2.dll --------- 1008128 
  09.03.2008 22:24     C:\WINDOWS\joachim.ini --------- 778 
  07.03.2008 11:28     C:\WINDOWS\game.ini --------- 308 
  28.02.2008 21:57     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  23.12.2007 15:30     C:\WINDOWS\ODBC.INI --------- 400 
  01.12.2007 12:00     C:\WINDOWS\hh.ico --------- 2238 
  16.11.2007 13:48     C:\WINDOWS\cnerolf.dat --------- 119 
  15.11.2007 20:27     C:\WINDOWS\uninstall_Wonderful Madeira.ini --------- 61991 
  14.11.2007 18:14     C:\WINDOWS\HideWin.exe --------- 315392 
  14.11.2007 17:17     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  14.11.2007 17:16     C:\WINDOWS\control.ini --------- 0 
  14.11.2007 17:15     C:\WINDOWS\ODBCINST.INI --------- 4161 
  14.11.2007 17:15     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  14.11.2007 17:14     C:\WINDOWS\vbaddin.ini --------- 37 
  14.11.2007 17:14     C:\WINDOWS\vb.ini --------- 36 
  14.11.2007 17:10     C:\WINDOWS\Sti_Trace.log --------- 0 
  24.10.2007 11:10     C:\WINDOWS\regex2.dll --------- 79360 
  23.03.2007 20:19     C:\WINDOWS\RTLCPL.exe --------- 9715200 
  21.03.2007 15:49     C:\WINDOWS\RTHDCPL.exe --------- 16126464 
  17.03.2007 10:56     C:\WINDOWS\pcre3.dll --------- 140288 
  16.03.2007 16:06     C:\WINDOWS\SkyTel.exe --------- 1822720 
  27.01.2007 17:40     C:\WINDOWS\enblend.exe --------- 2883584 
  16.01.2007 11:39     C:\WINDOWS\RtlUpd.exe --------- 1191936 
  12.01.2007 17:54     C:\WINDOWS\RtlExUpd.dll --------- 520192 
  28.12.2006 01:02     C:\WINDOWS\instwcli.inf --------- 7031 
  16.10.2006 18:44     C:\WINDOWS\libeay32.dll --------- 1028096 
  16.10.2006 18:44     C:\WINDOWS\ssleay32.dll --------- 196608 
  11.10.2006 18:42     C:\WINDOWS\MicCal.exe --------- 2157568 
  21.07.2006 17:14     C:\WINDOWS\SoundMan.exe --------- 86016 
  04.05.2006 17:26     C:\WINDOWS\alcwzrd.exe --------- 2808832 
  01.02.2006 08:05     C:\WINDOWS\UN800114.EXE --------- 192512 
  06.05.2005 20:52     C:\WINDOWS\libintl3.dll --------- 103424 
  03.05.2005 19:43     C:\WINDOWS\Alcmtr.exe --------- 69632 
  18.03.2005 11:00     C:\WINDOWS\3D Spring Blossoms Full.scr --------- 602112 
  14.03.2005 08:51     C:\WINDOWS\uninstall_RG1.ini --------- 449 
  08.12.2004 10:14     C:\WINDOWS\uninstall_RG3.ini --------- 952 
  04.08.2004 13:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  04.08.2004 13:00     C:\WINDOWS\Pr„riewind.bmp --------- 65954 
  04.08.2004 13:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  04.08.2004 13:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  04.08.2004 13:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  04.08.2004 13:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  04.08.2004 13:00     C:\WINDOWS\Granit.bmp --------- 26582 
  04.08.2004 13:00     C:\WINDOWS\F„cher.bmp --------- 26680 
  04.08.2004 13:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  04.08.2004 13:00     C:\WINDOWS\Feder.bmp --------- 16730 
  04.08.2004 13:00     C:\WINDOWS\winhelp.exe --------- 257568 
  04.08.2004 13:00     C:\WINDOWS\clock.avi --------- 82944 
  04.08.2004 13:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  04.08.2004 13:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  04.08.2004 13:00     C:\WINDOWS\Angler.bmp --------- 17336 
  04.08.2004 13:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  04.08.2004 13:00     C:\WINDOWS\desktop.ini --------- 2 
  04.08.2004 13:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  04.08.2004 13:00     C:\WINDOWS\twain.dll --------- 94800 
  04.08.2004 13:00     C:\WINDOWS\explorer.scf --------- 80 
  04.08.2004 13:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  04.08.2004 13:00     C:\WINDOWS\winnt.bmp --------- 48680 
  04.08.2004 13:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  04.08.2004 13:00     C:\WINDOWS\_default.pif --------- 707 
  03.03.2004 10:16     C:\WINDOWS\uninstall_Menorca.ini --------- 708 
  20.11.2003 19:56     C:\WINDOWS\swfl5.ini --------- 151 
  14.11.2003 14:19     C:\WINDOWS\wget.exe --------- 225280 
  07.11.2003 13:50     C:\WINDOWS\uninstall_scenery_germany_1.ini --------- 478 
  05.11.2002 07:07     C:\WINDOWS\UNINST32.EXE --------- 126976 
  02.12.2001 10:43     C:\WINDOWS\pano12.dll --------- 467456 
  31.08.2000 07:00     C:\WINDOWS\SWXCACLS.exe --------- 212480 
  31.08.2000 07:00     C:\WINDOWS\grep.exe --------- 80412 
  31.08.2000 07:00     C:\WINDOWS\SWSC.exe --------- 136704 
  31.08.2000 07:00     C:\WINDOWS\SWREG.exe --------- 161792 
  31.08.2000 07:00     C:\WINDOWS\zip.exe --------- 68096 
  31.08.2000 07:00     C:\WINDOWS\sed.exe --------- 98816 
  17.12.1999 09:13     C:\WINDOWS\unvise.exe --------- 80880 
  23.03.1999 09:12     C:\WINDOWS\uninst.exe --------- 299520 
  21.10.1998 18:43     C:\WINDOWS\IsUn0407.exe --------- 328704 
  19.11.1997 14:49     C:\WINDOWS\IsUninst.exe --------- 303616 
  16.01.1997 00:00     C:\WINDOWS\ST5UNST.EXE --------- 71680 
  06.11.1996 11:05     C:\WINDOWS\unin0407.exe --------- 302592 
----------------------------------------

 
C:\WINDOWS\System

 13.02.2009 08:19    C:\WINDOWS\System\fgrep.exe --------- 54784 
 13.02.2009 08:19    C:\WINDOWS\System\grep.exe --------- 96256 
 13.02.2009 08:19    C:\WINDOWS\System\egrep.exe --------- 92160 
 14.04.2008 03:23    C:\WINDOWS\System\winspool.drv --------- 146944 
 14.03.2008 23:21    C:\WINDOWS\System\libiconv2.dll --------- 1008128 
 24.10.2007 11:10    C:\WINDOWS\System\regex2.dll --------- 79360 
 17.03.2007 10:56    C:\WINDOWS\System\pcre3.dll --------- 140288 
 06.05.2005 20:52    C:\WINDOWS\System\libintl3.dll --------- 103424 
 04.08.2004 13:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 04.08.2004 13:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 04.08.2004 13:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 04.08.2004 13:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 04.08.2004 13:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 04.08.2004 13:00    C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632 
 04.08.2004 13:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 04.08.2004 13:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 04.08.2004 13:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 04.08.2004 13:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 04.08.2004 13:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 04.08.2004 13:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 04.08.2004 13:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 04.08.2004 13:00    C:\WINDOWS\System\setup.inf --------- 59167 
 04.08.2004 13:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 04.08.2004 13:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 04.08.2004 13:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 04.08.2004 13:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 04.08.2004 13:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 04.08.2004 13:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 04.08.2004 13:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 04.08.2004 13:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 04.08.2004 13:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 04.08.2004 13:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 20.09.1994 23:00    C:\WINDOWS\System\WING32.DLL --------- 12800 
 20.09.1994 23:00    C:\WINDOWS\System\WINGDIB.DRV --------- 6736 
 20.09.1994 23:00    C:\WINDOWS\System\WINGPAL.WND --------- 5024 
 20.09.1994 23:00    C:\WINDOWS\System\WING.DLL --------- 92208 
 23.08.1994 23:00    C:\WINDOWS\System\WINGDE.DLL --------- 188960 
----------------------------------------

 
C:\WINDOWS\System32

 24.11.2010 19:10     C:\WINDOWS\system32\CatRoot2 --------- 0 
 24.11.2010 19:10     C:\WINDOWS\system32\wpa.dbl --------- 12598 
 23.11.2010 23:54     C:\WINDOWS\system32\PnkBstrB.exe --------- 111928 
 23.11.2010 22:43     C:\WINDOWS\system32\drivers --------- 0 
 23.11.2010 22:33     C:\WINDOWS\system32\perfh007.dat --------- 499454 
 23.11.2010 22:33     C:\WINDOWS\system32\perfh009.dat --------- 482540 
 23.11.2010 22:33     C:\WINDOWS\system32\perfc009.dat --------- 86070 
 23.11.2010 22:33     C:\WINDOWS\system32\perfc007.dat --------- 98896 
 23.11.2010 22:33     C:\WINDOWS\system32\PerfStringBackup.INI --------- 1183242 
 20.11.2010 17:55     C:\WINDOWS\system32\dllcache --------- 0 
 18.11.2010 21:22     C:\WINDOWS\system32\FNTCACHE.DAT --------- 416656 
 17.11.2010 13:59     C:\WINDOWS\system32\DRVSTORE --------- 0 
 11.11.2010 03:00     C:\WINDOWS\system32\MRT.exe --------- 35758536 
 28.10.2010 14:18     C:\WINDOWS\system32\PROTOCOL.INI --------- 10 
 28.10.2010 14:18     C:\WINDOWS\system32\SYSTEM.INI --------- 10 
 28.10.2010 14:18     C:\WINDOWS\system32\WIN.INI --------- 8 
 28.10.2010 14:18     C:\WINDOWS\system32\DirectX --------- 0 
 17.10.2010 18:35     C:\WINDOWS\system32\CatRoot --------- 0 
 29.09.2010 14:03     C:\WINDOWS\system32\TZLog.log --------- 733230 
 25.09.2010 12:39     C:\WINDOWS\system32\javaws.exe --------- 153376 
 25.09.2010 12:39     C:\WINDOWS\system32\javaw.exe --------- 145184 
 25.09.2010 12:39     C:\WINDOWS\system32\javacpl.cpl --------- 73728 
 25.09.2010 12:39     C:\WINDOWS\system32\java.exe --------- 145184 
 25.09.2010 12:39     C:\WINDOWS\system32\deployJava1.dll --------- 423656 
 24.09.2010 17:27     C:\WINDOWS\system32\config --------- 0 
 24.09.2010 14:03     C:\WINDOWS\system32\wpa.bak --------- 12540 
 21.09.2010 13:47     C:\WINDOWS\system32\nvapps.xml --------- 164081 
 21.09.2010 13:46     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 18.09.2010 11:22     C:\WINDOWS\system32\mfc42u.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40.dll --------- 954368 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc42.dll --------- 974848 
 18.09.2010 07:52     C:\WINDOWS\system32\mfc40u.dll --------- 953856 
 13.09.2010 14:16     C:\WINDOWS\system32\PnkBstrB.xtr --------- 214720 
 13.09.2010 12:29     C:\WINDOWS\system32\CmdLineExt03.dll --------- 43520 
 13.09.2010 09:03     C:\WINDOWS\system32\nvdrssel.bin --------- 1 
 13.09.2010 09:03     C:\WINDOWS\system32\nvdrsdb0.bin --------- 232968 
 13.09.2010 09:03     C:\WINDOWS\system32\nvdrsdb1.bin --------- 232968 
 13.09.2010 09:03     C:\WINDOWS\system32\nvdrswr.lk --------- 0 
 09.09.2010 15:17     C:\WINDOWS\system32\wininet.dll --------- 672768 
 09.09.2010 15:17     C:\WINDOWS\system32\shdocvw.dll --------- 1510400 
 09.09.2010 15:17     C:\WINDOWS\system32\urlmon.dll --------- 628736 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtmled.dll --------- 449024 
 09.09.2010 15:17     C:\WINDOWS\system32\mshtml.dll --------- 3094528 
 09.09.2010 15:17     C:\WINDOWS\system32\tdc.ocx --------- 61952 
 09.09.2010 15:17     C:\WINDOWS\system32\iepeers.dll --------- 251904 
 09.09.2010 15:17     C:\WINDOWS\system32\browseui.dll --------- 1025024 
 09.09.2010 15:17     C:\WINDOWS\system32\ieencode.dll --------- 81920 
 09.09.2010 15:13     C:\WINDOWS\system32\html.iec --------- 371200 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208 
 08.09.2010 10:17     C:\WINDOWS\system32\QuickTime.qts --------- 69632 
 07.09.2010 19:28     C:\WINDOWS\system32\d3d9caps.dat --------- 664 
 01.09.2010 12:50     C:\WINDOWS\system32\atmfd.dll --------- 285824 
 01.09.2010 08:54     C:\WINDOWS\system32\win32k.sys --------- 1852928 
 27.08.2010 09:01     C:\WINDOWS\system32\t2embed.dll --------- 119808 
 27.08.2010 06:57     C:\WINDOWS\system32\srvsvc.dll --------- 99840 
 27.08.2010 02:43     C:\WINDOWS\system32\xpsp4res.dll --------- 5632 
 25.08.2010 22:36     C:\WINDOWS\system32\wmp.dll --------- 10841088 
 23.08.2010 17:11     C:\WINDOWS\system32\comctl32.dll --------- 617472 
 17.08.2010 14:17     C:\WINDOWS\system32\spoolsv.exe --------- 58880 
 16.08.2010 09:44     C:\WINDOWS\system32\rpcrt4.dll --------- 590848 
 07.08.2010 22:49     C:\WINDOWS\system32\PnkBstrA.exe --------- 75064 
 07.08.2010 22:37     C:\WINDOWS\system32\pbsvc.exe --------- 2373712 
 27.07.2010 07:29     C:\WINDOWS\system32\shell32.dll --------- 8503296 
 24.07.2010 11:22     C:\WINDOWS\system32\ag_sys_saver dir --------- 0 
 21.07.2010 16:51     C:\WINDOWS\system32\WdfCoInstaller01009.dll --------- 1461992 
 16.07.2010 13:05     C:\WINDOWS\system32\ole32.dll --------- 1288192 
 09.07.2010 23:38     C:\WINDOWS\system32\nvdata.bin --------- 2195030 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcompiler.dll --------- 10260480 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuvid.dll --------- 2914408 
 09.07.2010 23:38     C:\WINDOWS\system32\nvudisp.exe --------- 604776 
 09.07.2010 23:38     C:\WINDOWS\system32\OpenCL.dll --------- 61440 
 09.07.2010 23:38     C:\WINDOWS\system32\nvinfo.pb --------- 7959 
 09.07.2010 23:38     C:\WINDOWS\system32\nvcuvenc.dll --------- 2506344 
 07.07.2010 12:46     C:\WINDOWS\system32\NVUNINST.EXE --------- 604776 
 30.06.2010 13:28     C:\WINDOWS\system32\schannel.dll --------- 149504 
 21.06.2010 15:46     C:\WINDOWS\system32\tzchange.exe --------- 46080 
 18.06.2010 18:44     C:\WINDOWS\system32\winsrv.dll --------- 293888 
 17.06.2010 15:03     C:\WINDOWS\system32\iccvid.dll --------- 80384 
 15.06.2010 17:16     C:\WINDOWS\system32\l3codecx.ax --------- 143422 
 15.06.2010 03:16     C:\WINDOWS\system32\frapsvid.dll --------- 86016 
 14.06.2010 08:41     C:\WINDOWS\system32\msxml3.dll --------- 1172480 
 09.06.2010 08:43     C:\WINDOWS\system32\inetcomm.dll --------- 692736 
 23.05.2010 16:56     C:\WINDOWS\system32\lgAxconfig.ini --------- 2413 
 18.05.2010 09:46     C:\WINDOWS\system32\wbem --------- 0 
 28.04.2010 06:41     C:\WINDOWS\system32\ntoskrnl.exe --------- 2148864 
 28.04.2010 06:41     C:\WINDOWS\system32\ntkrnlpa.exe --------- 2027008 
 24.04.2010 20:57     C:\WINDOWS\system32\de-de --------- 0 
 16.04.2010 16:36     C:\WINDOWS\system32\usp10.dll --------- 406016 
 06.04.2010 03:52     C:\WINDOWS\system32\WMVCore.dll --------- 2462720 
 30.03.2010 23:16     C:\WINDOWS\system32\PresentationHostProxy.dll --------- 99176 
 30.03.2010 23:10     C:\WINDOWS\system32\PresentationHost.exe --------- 295264 
 30.03.2010 11:24     C:\WINDOWS\system32\mp4sdecd.dll --------- 317440 
 29.03.2010 23:52     C:\WINDOWS\system32\mpg4ds32.ax --------- 262416 
 09.03.2010 12:09     C:\WINDOWS\system32\vbscript.dll --------- 430080 
 05.03.2010 15:37     C:\WINDOWS\system32\asycfilt.dll --------- 65536 
 04.03.2010 10:27     C:\WINDOWS\system32\-1 --------- 64 
 15.02.2010 19:25     C:\WINDOWS\system32\nvModes.dat --------- 8 
 12.02.2010 11:03     C:\WINDOWS\system32\browserchoice.exe --------- 293376 
 12.02.2010 05:33     C:\WINDOWS\system32\6to4svc.dll --------- 100864 
 05.02.2010 19:25     C:\WINDOWS\system32\quartz.dll --------- 1297408 
----------------------------------------

 
C:\WINDOWS\Prefetch

 24.11.2010 19:17     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 38902 
 24.11.2010 19:17     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 51140 
 24.11.2010 19:17     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 29522 
 24.11.2010 19:17     C:\WINDOWS\Prefetch\TASKLIST.EXE-0888BEFC.pf --------- 31332 
 24.11.2010 19:17     C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf --------- 65918 
 24.11.2010 19:17     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 122748 
 24.11.2010 19:14     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 16228 
 24.11.2010 19:13     C:\WINDOWS\Prefetch\OPERA.EXE-24550E7A.pf --------- 156628 
 24.11.2010 19:12     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 45408 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\****ANS.EXE-38289C4E.pf --------- 59994 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\RSIT.EXE-1BAF9F5F.pf --------- 43286 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 59022 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 35974 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\WMIAPSRV.EXE-1E2270A5.pf --------- 56650 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf --------- 24880 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\ROUTE.EXE-371D32DE.pf --------- 14978 
 24.11.2010 19:11     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1558090 
 24.11.2010 19:08     C:\WINDOWS\Prefetch\SHUTDOWN.EXE-12DAD820.pf --------- 22406 
 24.11.2010 19:06     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 11740 
 24.11.2010 19:01     C:\WINDOWS\Prefetch\RUNDLL32.EXE-31610E45.pf --------- 14296 
 24.11.2010 19:01     C:\WINDOWS\Prefetch\UPDATE.EXE-3398FCD6.pf --------- 47876 
 24.11.2010 07:15     C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 58650 
 24.11.2010 07:11     C:\WINDOWS\Prefetch\DROPBOX.EXE-00225D79.pf --------- 62734 
 24.11.2010 06:35     C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 28342 
 24.11.2010 05:36     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23398 
 24.11.2010 03:38     C:\WINDOWS\Prefetch\Layout.ini --------- 423450 
 24.11.2010 03:35     C:\WINDOWS\Prefetch\GOOGLECRASHHANDLER.EXE-2E7929F3.pf --------- 13124 
 24.11.2010 02:52     C:\WINDOWS\Prefetch\MAGNIFY.EXE-1E52117A.pf --------- 16438 
 24.11.2010 02:46     C:\WINDOWS\Prefetch\DW20.EXE-005BA42F.pf --------- 69930 
 24.11.2010 02:34     C:\WINDOWS\Prefetch\EXPLORER.EXE-082F38A9.pf --------- 92368 
 24.11.2010 01:42     C:\WINDOWS\Prefetch\WINWORD.EXE-0B995611.pf --------- 82172 
 24.11.2010 01:42     C:\WINDOWS\Prefetch\VLC.EXE-29851A71.pf --------- 171644 
 24.11.2010 01:16     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969332.pf --------- 116412 
 24.11.2010 01:15     C:\WINDOWS\Prefetch\MPLAYERC.EXE-27FBB82C.pf --------- 129002 
 24.11.2010 01:04     C:\WINDOWS\Prefetch\UTORRENT.EXE-393CAE21.pf --------- 50900 
 24.11.2010 00:56     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf --------- 20932 
 23.11.2010 23:54     C:\WINDOWS\Prefetch\PNKBSTRB.EXE-21412697.pf --------- 68170 
 23.11.2010 21:49     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 33320 
 23.11.2010 21:33     C:\WINDOWS\Prefetch\EMU.EXE-2AB59717.pf --------- 43926 
 23.11.2010 21:33     C:\WINDOWS\Prefetch\REALFLIGHT.EXE-10002F45.pf --------- 80206 
 23.11.2010 18:43     C:\WINDOWS\Prefetch\FOXIT READER.EXE-14DA436D.pf --------- 82234 
 23.11.2010 17:53     C:\WINDOWS\Prefetch\SM2006.EXE-1530A5F3.pf --------- 88296 
 23.11.2010 17:52     C:\WINDOWS\Prefetch\KILL.EXE-32212F90.pf --------- 9004 
 22.10.2010 21:11     C:\WINDOWS\Prefetch\WINAMP.EXE-08C38ED9.pf --------- 104476 
 09.09.2009 14:14     C:\WINDOWS\Prefetch\AVWSC.EXE-3AC95876.pf --------- 30514 
----------------------------------------

 
C:\WINDOWS\Tasks

 24.11.2010 19:10     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1084 
 24.11.2010 19:10     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 24.11.2010 07:00     C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job --------- 402 
 24.11.2010 06:35     C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1088 
 23.11.2010 16:00     C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job --------- 402 
 23.11.2010 10:00     C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job --------- 402 
 23.11.2010 07:07     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 23.06.2008 18:52     C:\WINDOWS\Tasks\HTMLUpdate.job --------- 344 
 04.08.2004 13:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 24.11.2010 19:10     C:\WINDOWS\Temp\ibC.tmp --------- 0 
 24.11.2010 19:10     C:\WINDOWS\Temp\ibB.tmp --------- 0 
 24.11.2010 19:10     C:\WINDOWS\Temp\ibA.tmp --------- 0 
 24.11.2010 19:10     C:\WINDOWS\Temp\ib9.tmp --------- 0 
 24.11.2010 19:10     C:\WINDOWS\Temp\ib8.tmp --------- 0 
 24.11.2010 19:10     C:\WINDOWS\Temp\Perflib_Perfdata_658.dat --------- 16384 
 24.11.2010 19:04     C:\WINDOWS\Temp\ib7.tmp --------- 0 
 24.11.2010 19:04     C:\WINDOWS\Temp\Perflib_Perfdata_528.dat --------- 16384 
 24.11.2010 19:04     C:\WINDOWS\Temp\ib6.tmp --------- 0 
 24.11.2010 19:04     C:\WINDOWS\Temp\ib5.tmp --------- 0 
 24.11.2010 19:04     C:\WINDOWS\Temp\ib4.tmp --------- 0 
 24.11.2010 19:04     C:\WINDOWS\Temp\ib3.tmp --------- 0 
----------------------------------------

 
C:\DOKUME~1\****~1\LOKALE~1\Temp

 24.11.2010 19:16      C:\DOKUME~1\****~1\LOKALE~1\Temp\WcesView.log --------- 48 
 24.11.2010 19:10      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DFEB63.tmp --------- 114688 
 24.11.2010 19:10      C:\DOKUME~1\****~1\LOKALE~1\Temp\WPDNSE --------- 0 
 24.11.2010 19:10      C:\DOKUME~1\****~1\LOKALE~1\Temp\WCESCOMM.LOG --------- 375 
 24.11.2010 19:08      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DFA1F5.tmp --------- 114688 
 24.11.2010 19:04      C:\DOKUME~1\****~1\LOKALE~1\Temp\WCESLog.log --------- 1380 
 24.11.2010 07:11      C:\DOKUME~1\****~1\LOKALE~1\Temp\comtypes_cache --------- 0 
 24.11.2010 02:46      C:\DOKUME~1\****~1\LOKALE~1\Temp\dw.log --------- 81 
 24.11.2010 01:42      C:\DOKUME~1\****~1\LOKALE~1\Temp\VBE --------- 0 
 23.11.2010 22:44      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DF316.tmp --------- 65536 
 23.11.2010 22:43      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DFA9B6.tmp --------- 65536 
 23.11.2010 22:43      C:\DOKUME~1\****~1\LOKALE~1\Temp\~DFFA44.tmp --------- 65536 
 23.11.2010 22:39      C:\DOKUME~1\****~1\LOKALE~1\Temp\WCESMgr.log --------- 254 
----------------------------------------

 
C:\Programme

 24.11.2010 19:10     C:\Programme\trend micro --------- 0 
 23.11.2010 22:43     C:\Programme\Malwarebytes' Anti-Malware --------- 0 
 21.11.2010 17:11     C:\Programme\Google --------- 0 
 20.11.2010 22:11     C:\Programme\Maple 6 --------- 0 
 20.11.2010 13:00     C:\Programme\Fraps --------- 0 
 19.11.2010 16:29     C:\Programme\Zone Five Software --------- 0 
 17.11.2010 16:59     C:\Programme\Skype --------- 0 
 17.11.2010 13:59     C:\Programme\Microsoft IntelliPoint --------- 0 
 17.11.2010 00:16     C:\Programme\upp --------- 0 
 16.11.2010 12:30     C:\Programme\Hardcopy --------- 0 
 10.11.2010 17:34     C:\Programme\Aurora --------- 0 
 04.11.2010 14:17     C:\Programme\WinNc --------- 0 
 01.11.2010 11:47     C:\Programme\Last.fm --------- 0 
 30.10.2010 16:50     C:\Programme\GPS-Track-Analyse --------- 0 
 28.10.2010 18:34     C:\Programme\MediaMonkey --------- 0 
 28.10.2010 11:27     C:\Programme\DAEMON Tools Lite --------- 0 
 28.10.2010 10:30     C:\Programme\latexee --------- 0 
 22.10.2010 21:45     C:\Programme\tento --------- 0 
 22.10.2010 21:44     C:\Programme\Sophos --------- 0 
 22.10.2010 21:44     C:\Programme\FreeUndelete --------- 0 
 22.10.2010 21:35     C:\Programme\MP3 Player Sync to PC Software --------- 0 
 22.10.2010 21:12     C:\Programme\Winamp --------- 0 
 22.10.2010 06:47     C:\Programme\Opera --------- 0 
 17.10.2010 18:39     C:\Programme\Java --------- 0 
 17.10.2010 18:36     C:\Programme\AskBarDis --------- 0 
 17.10.2010 18:36     C:\Programme\Foxit Software --------- 0 
 17.10.2010 18:33     C:\Programme\Adobe --------- 0 
 15.10.2010 10:51     C:\Programme\Microsoft ActiveSync --------- 0 
 11.10.2010 21:33     C:\Programme\Gemeinsame Dateien --------- 0 
 07.10.2010 09:29     C:\Programme\FMS --------- 0 
 06.10.2010 19:44     C:\Programme\pdf24 --------- 0 
 06.10.2010 19:26     C:\Programme\Free PDF to Word Doc Converter --------- 0 
 05.10.2010 17:29     C:\Programme\WordToPDF --------- 0 
 05.10.2010 06:20     C:\Programme\QuickTime --------- 0 
 03.10.2010 00:29     C:\Programme\avmwlanstick --------- 0 
 26.09.2010 22:19     C:\Programme\Torrent Episode Downloader --------- 0 
 25.09.2010 12:38     C:\Programme\Mozilla Firefox --------- 0 
 24.09.2010 13:49     C:\Programme\Internet Explorer --------- 0 
 19.09.2010 22:37     C:\Programme\Nvidia Omega Drivers --------- 0 
 15.09.2010 10:10     C:\Programme\uTorrent --------- 0 
 13.09.2010 09:06     C:\Programme\7-Zip --------- 0 
 13.09.2010 09:02     C:\Programme\NVIDIA Corporation --------- 0 
 10.09.2010 20:45     C:\Programme\Alarm --------- 0 
 30.08.2010 13:29     C:\Programme\UltraVNC --------- 0 
 12.08.2010 08:42     C:\Programme\Movie Maker --------- 0 
 05.08.2010 13:57     C:\Programme\FileZilla Client --------- 0 
 27.07.2010 13:11     C:\Programme\Real Environment Xtreme --------- 0 
 26.07.2010 22:05     C:\Programme\ScriptFTP --------- 0 
 26.07.2010 13:30     C:\Programme\eMule --------- 0 
 24.07.2010 11:52     C:\Programme\InstallShield Installation Information --------- 0 
 24.07.2010 11:50     C:\Programme\Microsoft Games for Windows - LIVE --------- 0 
 24.07.2010 11:49     C:\Programme\Flight One Software --------- 0 
 24.07.2010 11:47     C:\Programme\Quest Software --------- 0 
 27.05.2010 21:14     C:\Programme\Combined Community Codec Pack --------- 0 
 18.05.2010 09:46     C:\Programme\Raw-Conv --------- 0 
 18.05.2010 09:46     C:\Programme\Ivan Image Converter(2) --------- 0 
 12.05.2010 18:32     C:\Programme\Outlook Express --------- 0 
 11.05.2010 17:09     C:\Programme\ImageSlicer --------- 0 
 09.05.2010 07:27     C:\Programme\HiFiUninstaller --------- 0 
 08.05.2010 16:47     C:\Programme\AGEIA Technologies --------- 0 
 03.05.2010 21:50     C:\Programme\eclipse --------- 0 
 19.04.2010 21:27     C:\Programme\MATLAB --------- 0 
 13.03.2010 22:05     C:\Programme\Garmin GPS Plugin --------- 0 
 10.03.2010 21:51     C:\Programme\Common Files --------- 0 
 10.03.2010 21:50     C:\Programme\Stellarium --------- 0 
 04.03.2010 10:27     C:\Programme\Wireshark --------- 0 
 04.03.2010 10:27     C:\Programme\WinPcap --------- 0 
 23.02.2010 12:50     C:\Programme\LANMailServer --------- 0 
 20.02.2010 12:51     C:\Programme\Microsoft Network Monitor 3 --------- 0 
 14.02.2010 19:42     C:\Programme\mIRC --------- 0 
 09.02.2010 18:55     C:\Programme\Classic Menu for Office --------- 0 
 18.01.2010 15:58     C:\Programme\WinEdt Team --------- 0 
 08.01.2010 08:41     C:\Programme\Right Hemisphere --------- 0 
 07.01.2010 21:57     C:\Programme\Blender Foundation --------- 0 
 04.01.2010 19:15     C:\Programme\grep --------- 0 
 25.12.2009 14:30     C:\Programme\OpenAL --------- 0 
 25.12.2009 14:13     C:\Programme\BUFFALO --------- 0 
 24.11.2009 14:56     C:\Programme\Miranda IM --------- 0 
 19.11.2009 02:46     C:\Programme\Electronic Arts --------- 0 
 16.11.2009 22:35     C:\Programme\Azureus --------- 0 
 13.11.2009 01:47     C:\Programme\Windows Resource Kits --------- 0 
 07.11.2009 14:26     C:\Programme\Microsoft Games --------- 0 
 07.11.2009 13:22     C:\Programme\LyX16 --------- 0 
 18.10.2009 12:13     C:\Programme\NeoSmart Technologies --------- 0 
 14.10.2009 18:55     C:\Programme\Microsoft SQL Server --------- 0 
 07.10.2009 12:27     C:\Programme\Microsoft Works --------- 0 
 09.09.2009 16:53     C:\Programme\Avira --------- 0 
 02.09.2009 11:05     C:\Programme\hugin --------- 0 
 30.08.2009 22:10     C:\Programme\DIFX --------- 0 
 30.08.2009 22:10     C:\Programme\Garmin --------- 0 
 25.07.2009 17:23     C:\Programme\Vista Start Menu --------- 0 
 14.07.2009 18:24     C:\Programme\Codemasters --------- 0 
 05.07.2009 17:34     C:\Programme\Registry CleanUP 2007 --------- 0 
 23.06.2009 15:57     C:\Programme\SystemRequirementsLab --------- 0 
 19.06.2009 16:46     C:\Programme\Graphviz2.22 --------- 0 
 16.06.2009 16:45     C:\Programme\DivX --------- 0 
 13.06.2009 05:32     C:\Programme\Apple Software Update --------- 0 
 03.06.2009 09:55     C:\Programme\SquawkBox --------- 0 
 02.06.2009 14:22     C:\Programme\SquawkBox3 --------- 0 
 31.05.2009 12:33     C:\Programme\Kolor --------- 0 
 29.05.2009 19:20     C:\Programme\LECTURNITY Player --------- 0 
 28.05.2009 02:00     C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0 
 27.05.2009 17:32     C:\Programme\Microsoft.NET --------- 0 
 16.05.2009 08:58     C:\Programme\Golden Bow --------- 0 
 12.05.2009 22:08     C:\Programme\Gambit --------- 0 
 11.05.2009 18:35     C:\Programme\Dia --------- 0 
 05.05.2009 17:30     C:\Programme\HiSerial --------- 0 
 05.05.2009 17:14     C:\Programme\Psion --------- 0 
 22.04.2009 09:46     C:\Programme\Ghostgum --------- 0 
 10.04.2009 11:38     C:\Programme\Streamripper --------- 0 
 09.04.2009 11:14     C:\Programme\Moray For Windows --------- 0 
 07.04.2009 09:45     C:\Programme\MSBuild --------- 0 
 07.04.2009 09:43     C:\Programme\Reference Assemblies --------- 0 
 24.03.2009 02:22     C:\Programme\QIP Infium --------- 0 
 12.03.2009 20:37     C:\Programme\SEC --------- 0 
 22.02.2009 19:20     C:\Programme\UltraStar --------- 0 
 22.02.2009 00:07     C:\Programme\PDF 2 HTML 1 --------- 0 
 16.02.2009 21:05     C:\Programme\Total Video Converter --------- 0 
 13.02.2009 08:19     C:\Programme\fgrep.exe --------- 54784 
 13.02.2009 08:19     C:\Programme\egrep.exe --------- 92160 
 13.02.2009 08:19     C:\Programme\grep.exe --------- 96256 
 18.01.2009 15:58     C:\Programme\HexEdit --------- 0 
 28.12.2008 16:51     C:\Programme\Windows Media Player --------- 0 
 24.12.2008 14:52     C:\Programme\fotobuch.de AG --------- 0 
 12.12.2008 21:06     C:\Programme\Microsoft Office --------- 0 
 12.12.2008 21:06     C:\Programme\Microsoft Visual Studio --------- 0 
 12.12.2008 21:02     C:\Programme\Microsoft Visual Studio 8 --------- 0 
 09.12.2008 01:07     C:\Programme\S.A.D --------- 0 
 02.11.2008 10:33     C:\Programme\NVidea --------- 0 
 25.10.2008 22:18     C:\Programme\Wallpaper Changer --------- 0 
 24.10.2008 20:39     C:\Programme\VirtuaWin --------- 0 
 24.10.2008 08:37     C:\Programme\Supermemo2006 Build 13.03 February 09, 2008 By BolasXYZ --------- 0 
 21.10.2008 23:53     C:\Programme\AutoHotkey --------- 0 
 21.10.2008 22:26     C:\Programme\POV-Ray for Windows v3.6 --------- 0 
 21.10.2008 12:21     C:\Programme\Pidgin --------- 0 
 21.10.2008 12:03     C:\Programme\SM2006 --------- 0 
 20.10.2008 23:12     C:\Programme\Messenger --------- 0 
 20.10.2008 23:08     C:\Programme\NetMeeting --------- 0 
 20.10.2008 23:08     C:\Programme\Windows NT --------- 0 
 21.09.2008 17:27     C:\Programme\Aspell --------- 0 
 21.09.2008 09:15     C:\Programme\Kodak --------- 0 
 20.09.2008 20:39     C:\Programme\Canon --------- 0 
 18.07.2008 22:56     C:\Programme\GIMP-2.0 --------- 0 
 02.07.2008 17:11     C:\Programme\id Software --------- 0 
 27.06.2008 21:50     C:\Programme\K-Lite Codec Pack --------- 0 
 31.05.2008 22:46     C:\Programme\Teamspeak2_RC2 --------- 0 
 25.05.2008 00:01     C:\Programme\Arasan --------- 0 
 13.05.2008 11:43     C:\Programme\OpenOffice.org 2.4 --------- 0 
 04.05.2008 10:13     C:\Programme\VATSpy --------- 0 
 01.05.2008 08:54     C:\Programme\Super Mp3 Recorder Professional --------- 0 
 25.04.2008 23:48     C:\Programme\LyX15 --------- 0 
 25.04.2008 21:48     C:\Programme\gs --------- 0 
 25.04.2008 21:47     C:\Programme\ImageMagick-6.3.7-Q16 --------- 0 
 19.04.2008 18:46     C:\Programme\Windows Media Connect 2 --------- 0 
 16.04.2008 20:33     C:\Programme\GdP Software --------- 0 
 13.04.2008 15:19     C:\Programme\Mount&Blade --------- 0 
 11.04.2008 12:51     C:\Programme\NetObjects --------- 0 
 14.03.2008 23:21     C:\Programme\libiconv2.dll --------- 1008128 
 16.02.2008 15:51     C:\Programme\TeXnicCenter --------- 0 
 16.02.2008 14:47     C:\Programme\MiKTeX 2.7 --------- 0 
 03.02.2008 11:39     C:\Programme\MSXML 6.0 --------- 0 
 27.01.2008 14:11     C:\Programme\IrfanView --------- 0 
 09.01.2008 21:32     C:\Programme\vasfmc --------- 0 
 08.01.2008 16:46     C:\Programme\VideoLAN --------- 0 
 25.12.2007 13:47     C:\Programme\Maxis --------- 0 
 11.12.2007 11:55     C:\Programme\3ds2kexbeta --------- 0 
 07.12.2007 23:00     C:\Programme\FaJo --------- 0 
 06.12.2007 03:24     C:\Programme\The Rosetta Stone --------- 0 
 02.12.2007 15:52     C:\Programme\usbreaderdriver --------- 0 
 02.12.2007 15:51     C:\Programme\****ans --------- 0 
 01.12.2007 12:30     C:\Programme\MotionBased --------- 0 
 01.12.2007 12:01     C:\Programme\Britannica 2006 --------- 0 
 01.12.2007 12:00     C:\Programme\Zero G Registry --------- 0 
 21.11.2007 13:17     C:\Programme\MSXML 4.0 --------- 0 
 15.11.2007 22:28     C:\Programme\DreamCoder for MySQL --------- 0 
 15.11.2007 18:33     C:\Programme\Dev-Cpp --------- 0 
 15.11.2007 11:59     C:\Programme\Logitech --------- 0 
 14.11.2007 20:30     C:\Programme\MySQL --------- 0 
 14.11.2007 18:17     C:\Programme\Attansic --------- 0 
 14.11.2007 18:14     C:\Programme\Realtek --------- 0 
 14.11.2007 18:08     C:\Programme\Intel --------- 0 
 14.11.2007 18:02     C:\Programme\WinRAR --------- 0 
 14.11.2007 17:49     C:\Programme\AVM_update --------- 0 
 14.11.2007 17:19     C:\Programme\Uninstall Information --------- 0 
 14.11.2007 17:16     C:\Programme\microsoft frontpage --------- 0 
 14.11.2007 17:16     C:\Programme\xerox --------- 0 
 14.11.2007 17:15     C:\Programme\WindowsUpdate --------- 0 
 14.11.2007 17:15     C:\Programme\Online-Dienste --------- 0 
 14.11.2007 17:13     C:\Programme\Online Services --------- 0 
 14.11.2007 17:13     C:\Programme\MSN Gaming Zone --------- 0 
 14.11.2007 17:13     C:\Programme\MSN --------- 0 
 24.10.2007 11:10     C:\Programme\regex2.dll --------- 79360 
 17.03.2007 10:56     C:\Programme\pcre3.dll --------- 140288 
 06.05.2005 20:52     C:\Programme\libintl3.dll --------- 103424 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

****ans    
All Users    
Default User    
NetworkService    
LocalService    
Administrator.CHOCHMAH    
Administrator    
chochmah    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
::1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            28 K
System                        4 Console                   0           240 K
smss.exe                    528 Console                   0           420 K
csrss.exe                   736 Console                   0         3.984 K
winlogon.exe                764 Console                   0         3.628 K
services.exe                808 Console                   0         5.072 K
lsass.exe                   820 Console                   0         2.144 K
svchost.exe                1012 Console                   0         4.960 K
svchost.exe                1056 Console                   0         4.452 K
svchost.exe                1096 Console                   0        23.748 K
svchost.exe                1136 Console                   0         3.392 K
svchost.exe                1228 Console                   0         3.648 K
svchost.exe                1276 Console                   0         3.932 K
spoolsv.exe                1380 Console                   0         7.924 K
sched.exe                  1456 Console                   0           972 K
svchost.exe                1668 Console                   0         3.432 K
FRITZWLanMini.exe          1880 Console                   0         2.992 K
pdf24.exe                  1900 Console                   0         3.688 K
ipoint.exe                 1932 Console                   0        14.780 K
ctfmon.exe                 1960 Console                   0         3.372 K
wcescomm.exe               1968 Console                   0         4.488 K
rapimgr.exe                2036 Console                   0         4.856 K
hardcopy.exe                156 Console                   0         1.132 K
explorer.exe                280 Console                   0        37.108 K
avguard.exe                 948 Console                   0        24.796 K
WLanNetService.exe          824 Console                   0         3.844 K
HPWJAUpdateService.exe     1408 Console                   0        11.208 K
jqs.exe                    1624 Console                   0         1.392 K
sqlservr.exe               1696 Console                   0         1.328 K
mysqld-nt.exe              1492 Console                   0        17.104 K
svchost.exe                1740 Console                   0         2.944 K
nvsvc32.exe                1856 Console                   0         3.912 K
svchost.exe                1892 Console                   0         2.904 K
PnkBstrA.exe               1376 Console                   0         2.544 K
sqlbrowser.exe              572 Console                   0         2.324 K
sqlwriter.exe               604 Console                   0         3.580 K
svchost.exe                 636 Console                   0         4.368 K
wmiapsrv.exe               3624 Console                   0         4.564 K
alg.exe                    3752 Console                   0         3.624 K
wmiprvse.exe                548 Console                   0         4.924 K
opera.exe                  3676 Console                   0        34.436 K
wmiprvse.exe               3996 Console                   0         6.076 K
cmd.exe                    1716 Console                   0         5.732 K
tasklist.exe               3808 Console                   0         7.144 K

 
***** Ende des Scans 24.11.2010 um 19:18:05,96 ***
         
install.txt:
Zitat:
Active Sky X HiFi Flightware 1.00.1056
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 10.1.85.3
Adobe SVG Viewer 3.0 3.0
aerosoft's - German Airports 3 - Hamburg X aerosoft 1.00
aerosoft's - Madeira X aerosoft 1.00
aerosoft's - Mallorca X for FSX aerosoft 1.00
Airbus Series Vol.1 (FS X)
Alarm 2.0.1 Bluefive software
Apple Application Support Apple Inc. 1.3.2
Apple Software Update Apple Inc. 2.1.1.116
Arasan 10.3
Aspell 0.6 Dictionary (Language: de)
Aspell 0.6 Dictionary (Language: en)
Aspell Data
Aspell English Dictionary-0.50-2 GNU
Aspell German Dictionary-0.50-2 GNU
Attansic Ethernet Utility Attansic 2.0.60.4
Aurora
AutoHotkey 1.0.47.06 Chris Mallett 1.0.47.06
Autopano Pro Kolor V1.4.2
Avira AntiVir Personal - Free Antivirus Avira GmbH
AVM FRITZ!WLAN AVM Berlin
Azureus 2.5.0.4
Blender (remove only)
BUFFALO TurboUSB for FLASH/HDD
C-Media USB Mass Storage Driver
Canon EOS Kiss REBEL 300D WIA-Treiber Canon 5.2
CCleaner Piriform 3.00
Classic Menu 3.9x for Office 2007 Addintools
ClearView SVKSystems 5.1.0
Combined Community Codec Pack 2009-09-09 CCCP Project 2009.09.09.0
Deep Exploration
Designer 2.0 fotobuch.de AG 7.7.4
Dev-C++ 5 beta 9 release (4.9.9.2)
Dia (nur entfernen)
DiRT2 Codemasters 1.00.0000
DivX Codec DivX, Inc. 6.8.5
DivX Converter DivX, Inc. 7.1.0
DivX Player DivX, Inc. 7.2.0
DivX Plus DirectShow Filters DivX, Inc.
DivX Web Player DivX,Inc. 1.5.0
DreamCoder for MySQL 4.2 Mentat Technologies
Dropbox 0.7.110
EasyBCD 1.7.2 NeoSmart Technologies 1.7.2
eMule
Encyclopaedia Britannica 2006 Ultimate Reference Suite DVD Encyclopaedia Britannica, Inc. 2006.0.0.1
Enemy Territory - Quake Wars(TM)
FeelThere E-Jets v.2
FileZilla Client 3.3.3 3.3.3
FMS
Foxit Reader
Foxit Toolbar Ask.com 4.1.0.5
Fraps
Free PDF to Word Doc Converter v1.1 www.hellopdf.com 1.1
FSFDT FSCopilot
FSFDT FSInn
Gambit
Garmin Communicator Plugin Garmin Ltd or its subsidiaries 2.9.1
Garmin Training Center v4 Garmin Ltd or its subsidiaries 4.0.0.0
Garmin USB Drivers Garmin Ltd or its subsidiaries 2.3.0.0
GIMP 2.4.2
GNU Aspell 0.50-3 GNU
GnuWin32: Grep-2.5.4 GnuWin32 2.5.4
Google Earth Google 5.2.1.1588
Google SketchUp Pro 7 Google, Inc. 2.1.6087
Google SketchUp Pro 8 Google, Inc. 3.0.3117
GPL Ghostscript 8.61
GPL Ghostscript Fonts
GPS-Track-Analyse.NET GPS-Freeware.de 4.7.3.5
Graphviz AT&T Research Labs 2.22
GRID Codemasters 1.00.0000
GSview 4.9
GTK+ Runtime 2.12.8 rev a (nur entfernen)
Hardcopy (C:\Programme\Hardcopy) www.hardcopy.de 2010.10.01
High Definition Audio Driver Package - KB888111 Microsoft Corporation 20040219.000000
HiSerial.sys Serial Port Driver
ImageMagick 6.3.7-8 Q16 (01/01/08) ImageMagick Studio LLC 6.3.7
ImageSlicer Helmsman, Inc.
IrfanView (remove only)
Java(TM) 6 Update 19 Sun Microsystems, Inc. 6.0.190
K-Lite Mega Codec Pack 1.49 1.49
Landscape Germany Landclass
Landscape Germany Mesh
Last.fm 1.5.4.27091 Last.fm
LECTURNITY Player imc AG 2.0.0003
LG USB Modem driver LG Electronics 4.9
Logitech Gaming Software 4.40
LyX 1.6.4-1 LyX Team 1.6.4-1
Malwarebytes' Anti-Malware Malwarebytes Corporation
Maple 6
MATLAB R2009b The MathWorks, Inc. 7.9
MediaMonkey 3.2 Ventis Media Inc. 3.2
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 2.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation
Microsoft ActiveSync 4.0 Microsoft Corporation 4.1.4841.0
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 1
Microsoft Flight Simulator X Service Pack 2 Microsoft Game Studios 10.0.61472.0
Microsoft IntelliPoint 8.0 Microsoft 8.0.225.0
Microsoft Network Monitor 3.3 Microsoft Corporation 3.3.1641.0
Microsoft Network Monitor: Microsoft Parsers 3.3 Microsoft Corporation 3.3.1641.0
Microsoft Office Professional Plus 2007 Microsoft Corporation 12.0.6425.1000
Microsoft SQL Server 2005 Microsoft Corporation
Microsoft SQL Server Native Client Microsoft Corporation 9.00.4035.00
Microsoft SQL Server Setup Support Files (English) Microsoft Corporation 9.00.4035.00
Microsoft SQL Server VSS Writer Microsoft Corporation 9.00.4035.00
Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Corporation
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 9.0.30729
MiKTeX 2.7 MiKTeX.org 2.7
Miranda IM 0.9.2
mIRC mIRC Co. Ltd. 6.31
MotionBased Agent MotionBased Technologies 2.3.0.1
Mozilla Firefox (3.6.8) Mozilla 3.6.8 (de)
MP3 Player Sync to PC Software 6.0 Sobolsoft
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 4.20.9876.0
MSXML 4.0 SP2 Parser und SDK Microsoft Corporation 4.20.9818.0
MSXML 6.0 Parser (KB933579) Microsoft Corporation 6.10.1200.0
MySQL Server 5.0 MySQL AB 5.0.45
NVIDIA Drivers NVIDIA Corporation 1.10.62.40
NVIDIA nView Desktop Manager NVIDIA Corporation 6.14.10.13527
Nvidia Omega Drivers v2.169.21 Setup Files Omegadrivers.net v2.169.21
NVIDIA PhysX NVIDIA Corporation 9.10.0224
OpenAL
OpenOffice.org 2.4 OpenOffice.org 2.4.9286
Opera 10.63 Opera Software ASA 10.63
PDF24 Creator 2.8.5 PDF24.org
Picasa 3 Google, Inc. 3.1
POV-Ray for Windows v3.6.1c Persistence of Vision Raytracer Pty. Ltd. 3.6
Psion CD Installer
PsiWin 2.3
PunkBuster Services Even Balance, Inc. 0.988
Python 2.6.4 Python Software Foundation 2.6.4150
Quake Live Mozilla Plugin id Software 1.0.382
QuickTime Apple Inc. 7.68.75.0
Real Environment Xtreme Real Environment Xtreme 1.0.2008.1128
RealFlight G4 R/C Simulator
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 5.10.0.5391
Registry CleanUP 2007 Marx Softwareentwicklung (Germany) 1.7
ScriptFTP
Search Settings 1.2.1 Spigot, Inc.
SimCity 4
SportTracks 2.1 Zone Five Software 2.1.3478
SportTracks 3.0 Zone Five Software 3.0.3924
Spring - Test Build 0.81.2.1-1377-ge7e87ab Spring team 0.81.2.1-1377-ge7e87ab
Spring 0.81.2.1 The Spring team 0.81.2.1
Stellarium 0.10.4
Streamripper (Remove only)
System Requirements Lab
TBS WMP Plug-in CNN 1.00.676
TCPMP
TeamSpeak 2 RC2 Dominating Bytes Design 2.0.32.60
TeXnicCenter Version 1 Beta 7.01 (Greengrass) TeXnicCenter.org Version 1 Beta 7.01
Tweak UI
UFRaw 0.13 Udi Fuchs
Ultimate Terrain X - Europe
Ultimate++
UltraVNC 1.0.8.2 1.0.8.2 1.0.8.2
USB Picture Card Reader
vasFMC 1.10 Alex Wemmer <alex@wemmer.at>
VAT-Spy
VideoLAN VLC media player 0.8.4a VideoLAN Team 0.8.4a
VirtuaWin v4.0.1
Vopt 9 Golden Bow Systems 9.12.0.0
vroute.info vroute 1.0.7.5
WidevieW 2004
Windows Driver Package - Garmin (grmnusb) GARMIN Devices (06/03/2009 2.3.0.0) Garmin 06/03/2009 2.3.0.0
Windows Genuine Advantage Validation Tool (KB892130) Microsoft Corporation
Windows Media Format 11 runtime
Windows Media Player 11
Windows Resource Kit Tools Microsoft Corporation 5.2.3790
Windows XP Service Pack 3 Microsoft Corporation 20080414.031514
WinEdt WinEdt Team
WinFast(R) Display Driver Your Company Name 1.00.000
WinPcap 4.1.1 CACE Technologies 4.1.0.1753
WinRAR
Wireshark 1.2.6 The Wireshark developer community, hxxp://www.wireshark.org 1.2.6
WordToPDF 2.7 Mario Noack 2.7
X Graphics HiFi Flightware 1.00.2911
µTorrent 1.8.5
Vielen Dank und herzliche Grüße!
__________________

Alt 26.11.2010, 07:00   #4
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



1.
Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Foxit Toolbar Ask.com
         
Bestandteile der Standardinstallation vieler Freeware-Programme und teilweise sogar von kostenpflichtigen Programmen. Daher:
Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren

Bei Installation IMMER darauf achten!:
- Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte.
- die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups, Toolbars - die einige Bestandteile oder Komponenten Adware enthalten können) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert.

2.
** Update Malwarebytes Anti-Malware, lass es nochmal anhand der folgenden Anleitung laufen:
  • per Doppelklick starten.
  • gleich mal die Datenbanken zu aktualisieren - online updaten
  • Vollständiger Suchlauf wählen (überall Haken setzen)
  • wenn der Scanvorgang beendet ist, klicke auf "Zeige Resultate"
  • alle Funde bis auf - falls MBAM meldet in C:\System Volume Information - den Haken bitte entfernen - markieren und auf "Löschen" - "Ausgewähltes entfernen") klicken.
  • Poste das Ergebnis hier in den Thread - den Bericht findest Du unter "Scan-Berichte"
eine bebilderte Anleitung findest Du hier: Anleitung

3.
poste erneut - nach der vorgenommenen Reinigungsaktion:
TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 26.11.2010, 12:02   #5
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Hier der Malwarebytes Anti-Malware-Log:
Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5191

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

26.11.2010 11:56:43
mbam-log-2010-11-26 (11-56-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 742929
Laufzeit: 2 Stunde(n), 25 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HijackThis kommt noch


Alt 26.11.2010, 12:06   #6
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Log von HijackThis:

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:04:50, on 26.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\avmwlanstick\FRITZWLanMini.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\explorer.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
C:\Programme\Java\jreN\bin\jqs.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Opera\opera.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\HJTHIS\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O1 - Hosts: ÿþ127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Cattree] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft ActiveSync.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing)
O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing)
O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe
O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/

--
End of file - 7848 bytes
         
--- --- ---


Dankeschön fürs angucken und Gruß!

Alt 27.11.2010, 07:02   #7
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



da ist mehr am Spiel, als ich gedacht habe, zwar einen gefährlichen Backdoor
Zitat:
Wenn ein System kompromittiert wurde, ist das System nicht mehr vertrauenswürdig
Eine Neuinstallation garantiert die rückstandsfreie Entfernung der Infektion - Sicherheitskonzept v. SETI@home/Punkt 1.
Falls du doch für die Systemreinigung entscheidest - Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst::

1.
Lade dir HostsXpert auf dem Desktop speichern & und entpacken
  • Ordner HostsXpert öffnen.
  • HostsXpert.exe doppelklicken.
  • klicke auf Restore Microsoft's Hosts File,dann OK.

2.
Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählenHäckhen setzen→ "Fix checked" klicken→ PC neu aufstarten):
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
Code:
ATTFilter
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
O1 - Hosts: ÿþ127.0.0.1 localhost
O24 - Desktop Component 1: (no name) - hxxp://www.spiegel.de/
         
3.
Deinstalliere noch unter `Start→ Systemsteuereung→ Ändern/Entfernen...`
Code:
ATTFilter
Search Settings  - Adware -Toolbar
         
4.
unter Start-> Programme-> Zubehör-> Systemprogramme-> geplante Tasks (Anleitung-> Ändern geplanter Tasks in Windows XP und dort auch einfach löschen:
Zitat:
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job <-unnötig
C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job <-unnötig
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job <-unnötig
Die folgende Aufgabe im Task sagt mir nichts:
Code:
ATTFilter
C:\WINDOWS\Tasks\{10B0D67B-D9BC-47EB-B65F-5580D9C88CDB}_CHOCHMAH_****ans.job 
C:\WINDOWS\Tasks\{C57B008A-D395-4917-9F6E-A43D765C49DD}_CHOCHMAH_****ans.job 
C:\WINDOWS\Tasks\{D85BF3CA-9CDC-4B5B-8A61-07086F74D74A}_CHOCHMAH_****ans.job
C:\WINDOWS\Tasks\HTMLUpdate.job
         
Falls Du (auch) nicht kennst, nicht absichtig erstellt hast, kannst löschen

5.
→ besuche die Seite von virustotal und die Datei/en aus Codebox bitte prüfen lassen - inklusive Dateigröße und Name, MD5 und SHA1 auch mitkopieren:
Tipps für die Suche nach Dateien
Code:
ATTFilter
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
         
→ Klicke auf "Durchsuchen"
→ Suche die Datei auf deinem Rechner→ Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
→ "Senden der Datei" und Warte, bis der Scandurchlauf aller Virenscanner beendet ist
das Ergebnis wie Du es bekommst (NICHT AUSLASSEN!) da reinkoperen (inklusive <geprüfter Dateiname> + Dateigröße und Name, MD5 und SHA1)

** Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Code:
ATTFilter
File name: 
<<Dateiname>>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........
         
...über 40 Virenscannern...also Geduld!!

** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw

Alt 27.11.2010, 08:36   #8
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Teil1:

Der Eintrag

Zitat:
O1 - Hosts: ÿþ127.0.0.1 localhost
war nicht mehr da:

System startete ohne die übliche Fehlermedung neu...

Deinstall Search Settings 1.2.1

Zitat:
Error 2753. The File "SearchSettings.exe" is not marked for installation
aber weg ist es danach trotzdem

HTML update ist von mir und sowieso deaktiviert

Alt 27.11.2010, 08:39   #9
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Teil 2:

Zitat:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:

MD5: 4938c47bd5d137c49c5d53308c0bdb83
Date first seen: 2010-11-26 20:26:58 (UTC)
Date last seen: 2010-11-26 20:26:58 (UTC)
Detection ratio: 1/43
REANALYZE

und

kein logfile aber das was nach dem durchlauf auf der webseite stand:

Zitat:
File name: linklib.exe
Submission date: 2010-11-27 07:31:54 (UTC)
Current status: queued (#1) queued analysing finished


Result: 4/ 43 (9.3%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.27.00 2010.11.26 -
AntiVir 7.10.14.125 2010.11.26 -
Antiy-AVL 2.0.3.7 2010.11.27 -
Avast 4.8.1351.0 2010.11.26 -
Avast5 5.0.594.0 2010.11.26 -
AVG 9.0.0.851 2010.11.27 -
BitDefender 7.2 2010.11.27 -
CAT-QuickHeal 11.00 2010.11.26 -
ClamAV 0.96.4.0 2010.11.27 -
Command 5.2.11.5 2010.11.27 -
Comodo 6864 2010.11.27 -
DrWeb 5.0.2.03300 2010.11.26 -
Emsisoft 5.0.0.50 2010.11.27 Trojan.Win32.Riner!IK
eSafe 7.0.17.0 2010.11.24 -
eTrust-Vet 36.1.8003 2010.11.26 -
F-Prot 4.6.2.117 2010.11.26 -
F-Secure 9.0.16160.0 2010.11.27 -
Fortinet 4.2.254.0 2010.11.26 -
GData 21 2010.11.27 -
Ikarus T3.1.1.90.0 2010.11.27 Trojan.Win32.Riner
Jiangmin 13.0.900 2010.11.27 -
K7AntiVirus 9.69.3095 2010.11.26 -
Kaspersky 7.0.0.125 2010.11.27 -
McAfee 5.400.0.1158 2010.11.27 -
McAfee-GW-Edition 2010.1C 2010.11.26 Heuristic.LooksLike.Trojan.Spy.Banker.B
Microsoft 1.6402 2010.11.27 -
NOD32 5652 2010.11.26 -
Norman 6.06.10 2010.11.26 -
nProtect 2010-11-26.01 2010.11.26 -
Panda 10.0.2.7 2010.11.27 -
PCTools 7.0.3.5 2010.11.27 -
Prevx 3.0 2010.11.27 High Risk Cloaked Malware
Rising 22.75.04.00 2010.11.27 -
Sophos 4.60.0 2010.11.27 -
SUPERAntiSpyware 4.40.0.1006 2010.11.27 -
Symantec 20101.2.0.161 2010.11.27 -
TheHacker 6.7.0.1.091 2010.11.26 -
TrendMicro 9.120.0.1004 2010.11.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.27 -
VBA32 3.12.14.2 2010.11.26 -
VIPRE 7424 2010.11.27 -
ViRobot 2010.11.19.4158 2010.11.27 -
VirusBuster 13.6.62.0 2010.11.26 -
Additional informationShow all
MD5 : 4938c47bd5d137c49c5d53308c0bdb83
SHA1 : 65dde03a7e13d94614e1aec12f54ee23c73cf511
SHA256: a825bcfb16d6cd0bb0a57c9158908d7438268bfbc4ce8f0aa27b91a8c17670b9
ssdeep: 6144f4HLzawBjupCYXxXyJtalRVGX6qkg1e2R3sSNntF:74qwBmBmtalRVGqS1B8SN
File size : 265216 bytes
First seen: 2010-11-26 20:26:58
Last seen : 2010-11-27 07:31:54
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2AFD
timedatestamp....: 0x4CEFC1F6 (Fri Nov 26 14:19:34 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8B2E, 0x8C00, 6.60, 81dc78c1b23a8f84b53c74be64ef3ec7
.rdata, 0xA000, 0x3800, 0x3800, 5.83, 0bc2817dccbd814dd186080c14779e29
.data, 0xE000, 0x34E20, 0x34400, 7.98, 36f19ab6049996548f2ba1ee62ead28c

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW

Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=513E9C6300CAAB710C5704753A47C600B81AD137
ExifTool:
file metadata
CodeSize: 35840
EntryPoint: 0x2afd
FileSize: 259 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 231424
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:11:26 15:19:34+01:00
UninitializedDataSize: 0

Symantec reputation:Suspicious.Insight


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!

Vielen Dank und Herzliche Grüße!

Ich habe den Rechner jetzt erstmal vom Internet abgehängt. Ist das richtig so/ gut so?

Geändert von schnurp (27.11.2010 um 08:48 Uhr)

Alt 28.11.2010, 00:16   #10
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Datei Upload
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
  • Gib im Kommentarfeld Folgendes an:
  • "Unknown file"
  • diese Information:
Code:
ATTFilter
File name: linklib.exe
Submission date: 2010-11-27 07:31:54 (UTC)
Current status: queued (#1) queued analysing finished


Result: 4/ 43 (9.3%)
VT Community

not reviewed
Safety score: -

Compact Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.27.00 2010.11.26 -
AntiVir 7.10.14.125 2010.11.26 -
Antiy-AVL 2.0.3.7 2010.11.27 -
Avast 4.8.1351.0 2010.11.26 -
Avast5 5.0.594.0 2010.11.26 -
AVG 9.0.0.851 2010.11.27 -
BitDefender 7.2 2010.11.27 -
CAT-QuickHeal 11.00 2010.11.26 -
ClamAV 0.96.4.0 2010.11.27 -
Command 5.2.11.5 2010.11.27 -
Comodo 6864 2010.11.27 -
DrWeb 5.0.2.03300 2010.11.26 -
Emsisoft 5.0.0.50 2010.11.27 Trojan.Win32.Riner!IK
eSafe 7.0.17.0 2010.11.24 -
eTrust-Vet 36.1.8003 2010.11.26 -
F-Prot 4.6.2.117 2010.11.26 -
F-Secure 9.0.16160.0 2010.11.27 -
Fortinet 4.2.254.0 2010.11.26 -
GData 21 2010.11.27 -
Ikarus T3.1.1.90.0 2010.11.27 Trojan.Win32.Riner
Jiangmin 13.0.900 2010.11.27 -
K7AntiVirus 9.69.3095 2010.11.26 -
Kaspersky 7.0.0.125 2010.11.27 -
McAfee 5.400.0.1158 2010.11.27 -
McAfee-GW-Edition 2010.1C 2010.11.26 Heuristic.LooksLike.Trojan.Spy.Banker.B
Microsoft 1.6402 2010.11.27 -
NOD32 5652 2010.11.26 -
Norman 6.06.10 2010.11.26 -
nProtect 2010-11-26.01 2010.11.26 -
Panda 10.0.2.7 2010.11.27 -
PCTools 7.0.3.5 2010.11.27 -
Prevx 3.0 2010.11.27 High Risk Cloaked Malware
Rising 22.75.04.00 2010.11.27 -
Sophos 4.60.0 2010.11.27 -
SUPERAntiSpyware 4.40.0.1006 2010.11.27 -
Symantec 20101.2.0.161 2010.11.27 -
TheHacker 6.7.0.1.091 2010.11.26 -
TrendMicro 9.120.0.1004 2010.11.27 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.27 -
VBA32 3.12.14.2 2010.11.26 -
VIPRE 7424 2010.11.27 -
ViRobot 2010.11.19.4158 2010.11.27 -
VirusBuster 13.6.62.0 2010.11.26 -
Additional informationShow all
MD5 : 4938c47bd5d137c49c5d53308c0bdb83
SHA1 : 65dde03a7e13d94614e1aec12f54ee23c73cf511
SHA256: a825bcfb16d6cd0bb0a57c9158908d7438268bfbc4ce8f0aa27b91a8c17670b9
ssdeep: 6144f4HLzawBjupCYXxXyJtalRVGX6qkg1e2R3sSNntF:74qwBmBmtalRVGqS1B8SN
File size : 265216 bytes
First seen: 2010-11-26 20:26:58
Last seen : 2010-11-27 07:31:54
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2AFD
timedatestamp....: 0x4CEFC1F6 (Fri Nov 26 14:19:34 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8B2E, 0x8C00, 6.60, 81dc78c1b23a8f84b53c74be64ef3ec7
.rdata, 0xA000, 0x3800, 0x3800, 5.83, 0bc2817dccbd814dd186080c14779e29
.data, 0xE000, 0x34E20, 0x34400, 7.98, 36f19ab6049996548f2ba1ee62ead28c

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW

Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=513E9C6300CAAB710C5704753A47C600B81AD137
ExifTool:
file metadata
CodeSize: 35840
EntryPoint: 0x2afd
FileSize: 259 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 231424
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:11:26 15:19:34+01:00
UninitializedDataSize: 0

Symantec reputation:Suspicious.Insight


VT Community

0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
         
  • Drücke nun auf den Button "Send File"
  • **Damit wir mit dem nächsten Schritt fortfahren können, teile uns mit, ob es dir gelungen ist, die Datei/en hochzuladen.
    .

Alt 28.11.2010, 01:02   #11
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Antwort von Upload-Maleware:

Your file (linklib.exe) was successfully submitted. If someone requested you submit this file please let them know that you have submitted the file.


Gruß

ps. ich habe den kompletten link zum thread eingegeben und nicht nur den threadtitel, also:
hxxp://www.trojaner-board.de/93158-java-agent-2212-und-alle-programme-stuerzen-ab.html

Alt 28.11.2010, 01:57   #12
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



1.
starte HijackThis-> wähle: "Open the Misc Tools section"-> "Delete a file on reboot..."-> wähle die zu löschende datei - sehe der Inhalt dieser Code-Box (Text kopieren und einfügen, oder "Durchsuchen"), die frage zum neustart mit JA beantworten
Code:
ATTFilter
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
 
         
Wo Du dein Name durch "*" ersetzt hast, bitte drauf achten genau reinschreiben!

2.
Falls existiert:
Schließe alle Programme einschließlich Internet Explorer und fixe mit Hijackthis (HijackThis starten--> und mit der Option `Do a system scan only` Einträge auswählen--> Häckhen setzen--> "Fix checked"klicken-->PC neu aufstarten) - fixe NUR Die von mir angegebenen Einträge!:
Zitat:
O4 - HKCU\..\Run: [Cattree] C:\Dokumente und Einstellungen\****\Anwendungsdaten\Linktree\linklib.exe
3.
ein frisches HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

Alt 28.11.2010, 08:48   #13
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Hallo,
alles geschehen wie angegeben.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:43:01, on 28.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\FRITZWLanMini.exe
C:\Programme\pdf24\pdf24.exe
C:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Programme\Hardcopy\hardcopy.exe
C:\Programme\Microsoft ActiveSync\WCESMgr.exe
C:\Dokumente und Einstellungen\****\Anwendungsdaten\Dropbox\bin\Dropbox.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\Programme\Java\jreN\bin\jqs.exe
c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Programme\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Programme\HJTHIS\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLanMini.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [IntelliPoint] "c:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = Dropbox\bin\Dropbox.exe
O4 - Global Startup: Hardcopy.LNK = C:\Programme\Hardcopy\hardcopy.exe
O4 - Global Startup: Microsoft ActiveSync.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - hxxp://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - hxxp://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - hxxp://simcity.ea.com/update/EARTPX.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - hxxp://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {C36661D7-3590-45B1-80B5-520839E94DAD} (MaxisSimCity4PatcherX Control) - hxxp://simcity.ea.com/update/MaxisSimCity4PatcherX.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Google Update Service (gupdate1c9d3409e52f7d8) (gupdate1c9d3409e52f7d8) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HPWJA Service (HPWJAService) - Unknown owner - C:\Programme\Hewlett-Packard\Web Jetadmin 10\bin\HPWJAService.exe (file missing)
O23 - Service: HP WJA Update Service (HPWJAUpdateService) - Unknown owner - C:\Programme\Gemeinsame Dateien\Hewlett-Packard\WJA Update Service\HPWJAUpdateService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jreN\bin\jqs.exe
O23 - Service: MySQL - Unknown owner - C:\Programme\MySQL\MySQL.exe (file missing)
O23 - Service: nHancer Support (nHancer) - Unknown owner - C:\Programme\nHancer\nHancerService.exe (file missing)
O23 - Service: NVIDIA-OMEGA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 7987 bytes
         
--- --- ---



Programme beenden sich jetzt nicht mehr mit einem Absturz! Danke vielmals dafür schonmal!

Danke und frohen ersten Advent!

Alt 28.11.2010, 14:05   #14
schnurp
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Aus neugier nochmal MBAM laufen lassen:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5204

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.11.2010 13:51:06
mbam-log-2010-11-28 (13-51-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Durchsuchte Objekte: 738944
Laufzeit: 2 Stunde(n), 51 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\jdsfjsdijf.exe\jdsfjsdijf.exe (Spyware.Passwords.XGen) -> No action taken.

Gruß!

Alt 29.11.2010, 15:36   #15
kira
/// Helfer-Team
 
JAVA/Agent.2212 und alle Programme stürzen ab - Standard

JAVA/Agent.2212 und alle Programme stürzen ab



Systemreinigung und Prüfung:

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
  • - also lade Dir Gmer herunter und entpacke es auf deinen Desktop
    - starte gmer.exe
    - [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
    - bitte nichts am Pc machen während der Scan läuft!
    - klicke auf "Scan", um das Tool zu starten
    - wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
    - mit "Ok" wird GMER beendet.
    - das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!

NUR DOWNLOADEN, WENN GMER NICHT AUSGEFÜHRT WERDEN KANN:
2.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Lade und installiere das Tool RootRepeal herunter
  • setze einen Hacken bei: "Drivers"-> "Scan"-> Save Report"...
  • "Stealth Objects" -> "Scan"-> Save Report"...
  • "Hidden Services" -> "Scan"-> Save Report"...
  • speichere das Logfile als "RootRepeal.txt" auf dem Desktop und Kopiere den Inhalt hier in den Thread

3.
Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit!
Java aktualisieren `StartSystemsteuereungJavaAktualisierung...

4.
den Java-Cache leeren - wie unter Punkt 7. u. 8. beschrieben *klick
über Systemsteuerung -> Java...

5.
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind, nicht löschbar.
**Lösche nur den Inhalt der Ordner, nicht die Ordner selbst!
  • `Start → ausführen` "cleanmgr" reinschreiben (ohne "") → "ok" - die Temporary Files, Temporary Internet Files, und der Papierkorb (Recycle Bin) müssen geleert werden→ "Ok"
  • `Start → ausführen` → %temp% reinschreiben (ohne "")→ "Ok" - - Ordnerinhalt überall markieren und löschen
  • für jedes Benutzerkonto bitte durchführen
  • anschließend den Papierkorb leeren

6.
reinige dein System mit Ccleaner:
  • "Cleaner"→ "Analysieren"→ Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"→ "Fehler beheben"→ "Alle beheben"
  • Starte dein System neu auf

7.
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

8.
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum
Führe dann einen Komplett-Systemcheck mit Nod32 durch
- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"
- "Link:-> ESET Online Scanner
Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben

** ► Läuft dein System stabil? Hast du sonst noch Probleme?

Antwort

Themen zu JAVA/Agent.2212 und alle Programme stürzen ab
0x00000001, 32 bit, absturz, alle programme, alternate, antivir, askbar, avgntflt.sys, bho, buffalo, canon, desktop, eigene bilder, email, entfernen, error, excel, fehler, firefox, flash player, google, google earth, home, homepage, internet browser, java/agent.2212, location, microsoft office word, mozilla, mp3, nodrives, notepad.exe, object, oldtimer, opera.exe, otl.exe, picasa, plug-in, realtek, registry, sched.exe, security, security update, sekunden, server, shell32.dll, sketchup, software, sptd.sys, system restore, tarma, teamspeak, virus, vlc media player



Ähnliche Themen: JAVA/Agent.2212 und alle Programme stürzen ab


  1. Browser stürzen immer alle ab!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2014 (13)
  2. Rechner hakt alle paar sekunden, Programme öffnen erst nach mehreren Minuten, JAVA/Stutter.I.1
    Log-Analyse und Auswertung - 01.08.2011 (1)
  3. Virus ( Java/agent.2212 ) kann mir wer helfen
    Plagegeister aller Art und deren Bekämpfung - 19.03.2011 (1)
  4. java/agent.2212 + ADWARE/OpenCandy.A.7
    Plagegeister aller Art und deren Bekämpfung - 24.02.2011 (17)
  5. JAVA/Agent.2212 in C:\Users\****\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-719c
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (17)
  6. Java/Agent.2212 und weitere
    Log-Analyse und Auswertung - 14.01.2011 (7)
  7. Bitte HiJackThis und Malwarebytes analysieren JAVA\Agent.2212
    Log-Analyse und Auswertung - 12.01.2011 (2)
  8. JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 08.01.2011 (29)
  9. AntiVir Fund(e)/Warnungen - DR/Spy.ZBOT.AVHY / Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 20.12.2010 (11)
  10. Bereinigung Trojan.Dropper und Java/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 13.12.2010 (4)
  11. JAVA/Agent.2212 auf meinen Rechner!
    Log-Analyse und Auswertung - 10.12.2010 (30)
  12. Spyware.Passwords.XGen, Trojan.Dropper.PGen, Packer.Suspicious, JAVA/Agent.2212
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (3)
  13. Virus gefunden: JAVA/Agent.HR , JAVA/Agent.M.1, JAVA/Rowindal.C
    Plagegeister aller Art und deren Bekämpfung - 13.11.2010 (18)
  14. FIREFOX und IE8 stürzen ab oder Vista fährt herunter. (JAVA/Agent.M.1?)
    Plagegeister aller Art und deren Bekämpfung - 13.09.2010 (22)
  15. MS Programme stürzen ab
    Log-Analyse und Auswertung - 03.01.2009 (0)
  16. Programme stürzen ab!
    Log-Analyse und Auswertung - 07.11.2008 (5)
  17. Alle Firewalls stürzen ab
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2005 (6)

Zum Thema JAVA/Agent.2212 und alle Programme stürzen ab - Hallo Forum, ich habe mir leider wieder einen Virus eingefangen. Beim Browsen auf einer Torrent-Seite startete plötzlich Java, der PDF-Reader ging auf und seither beenden alle Programme mit einem Absturz - JAVA/Agent.2212 und alle Programme stürzen ab...
Archiv
Du betrachtest: JAVA/Agent.2212 und alle Programme stürzen ab auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.