Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Spy.Banker.Gen wirklich weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.09.2012, 12:34   #1
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Hallo,

gestern habe ich versucht, mit der CD die mir ein Bekannter gegeben hat eine ältere Auto CAD Version auf meinem PC zu installieren.
Die Datei war als .rar verpackt und lies sich auch problemlos entacken und öffen...
Nachdem ich den Ordner mit den Dateien geöffnet habe in dem sich der Installer und einige weitere Dateien die jedoch offensichtlich zu dem Programm gehörten öffnete meldete sich Antivir einen TR/Spy.Banker.Gen gefunden zu habe...(gleich drei Mal?!).
Ich ließ Antivir das alles erstmal in Qurantäne verschieben und löschte die entpackte Datei (also den Ordner) und die Viren aus der Quarantäne...
Anschließend machte ich mit Antivir noch einen Systemcheck und Antivir fand den Virus auch nocheinmal in der noch nicht entpackten Datei die ich von der CD auf meinen Rchner kopiert habe.
Ich löschte also auch diesen Ordner (obwohl es den Anschein hatte, dass er leer war) weil Antivir in einem Suchlauf davor, wo ich noch nicht daran gedacht habe, dass ich ja auch die noch nicht entpackte Datei auf meinen Computer kopiert habe nach einem Virenfund in diesem Ordner die Datei gelöscht hat...
Also auch egal ab in den Papierkorb und anschließend ganz gelöscht.
Bei Antivir nocheinmal die gefundene Datei aus der Quarantäne gelöscht und noch einen kompletten Suchlauf gestartet.
Nichts gefunden!

Ist mein Computer jetzt sauber?
Wir betreiben mit ihm nähmlich auch Online Banking...
Ich habe mich seit diese CD im Laufwerk war natürlich nicht mehr angemeldet.
Kontodaten sind nicht auf dem PC gespeichert.

Gruß
Christian

P.S.: der Bekante benutzt in der Regel Apple Computer.

Keiner ne Idee?
Soll ich noch n OTL Logfile machen?

Alt 17.09.2012, 12:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Zitat:
weitere Dateien die jedoch offensichtlich zu dem Programm gehörten öffnete meldete sich Antivir einen TR/Spy.Banker.Gen gefunden zu habe...(gleich drei Mal?!).
Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 17.09.2012, 17:26   #3
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Hallo,

hier die Logs von Antivir:
Erster Suchlauf mit Fund:

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. September 2012  17:01

Es wird nach 4209652 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : ***
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  12.05.2012 10:42:27
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  12.05.2012 10:42:27
LUKE.DLL       : 12.3.0.15      68304 Bytes  12.05.2012 10:42:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  12.05.2012 10:34:45
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 10:34:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:30:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:16:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:35:51
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 08:55:56
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:31:42
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 07:31:42
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 07:31:42
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 07:31:42
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 07:31:42
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 07:31:42
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 07:31:42
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 07:31:42
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 07:31:42
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 07:31:43
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 07:31:43
VBASE017.VDF   : 7.11.42.172     2048 Bytes  12.09.2012 07:31:43
VBASE018.VDF   : 7.11.42.173     2048 Bytes  12.09.2012 07:31:43
VBASE019.VDF   : 7.11.42.174     2048 Bytes  12.09.2012 07:31:43
VBASE020.VDF   : 7.11.42.175     2048 Bytes  12.09.2012 07:31:43
VBASE021.VDF   : 7.11.42.176     2048 Bytes  12.09.2012 07:31:43
VBASE022.VDF   : 7.11.42.177     2048 Bytes  12.09.2012 07:31:43
VBASE023.VDF   : 7.11.42.178     2048 Bytes  12.09.2012 07:31:43
VBASE024.VDF   : 7.11.42.179     2048 Bytes  12.09.2012 07:31:43
VBASE025.VDF   : 7.11.42.180     2048 Bytes  12.09.2012 07:31:43
VBASE026.VDF   : 7.11.42.181     2048 Bytes  12.09.2012 07:31:43
VBASE027.VDF   : 7.11.42.182     2048 Bytes  12.09.2012 07:31:43
VBASE028.VDF   : 7.11.42.183     2048 Bytes  12.09.2012 07:31:43
VBASE029.VDF   : 7.11.42.184     2048 Bytes  12.09.2012 07:31:44
VBASE030.VDF   : 7.11.42.185     2048 Bytes  12.09.2012 07:31:44
VBASE031.VDF   : 7.11.42.214    77312 Bytes  13.09.2012 07:31:44
Engineversion  : 8.2.10.158
AEVDF.DLL      : 8.1.2.10      102772 Bytes  08.08.2012 12:42:51
AESCRIPT.DLL   : 8.1.4.48      459130 Bytes  13.09.2012 07:31:47
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:09:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 07:31:45
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.34      811383 Bytes  13.09.2012 07:31:47
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  08.08.2012 12:42:50
AEHEUR.DLL     : 8.1.4.96     5267830 Bytes  13.09.2012 07:31:46
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 09:23:17
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 07:31:38
AEEXP.DLL      : 8.1.0.86       90484 Bytes  13.09.2012 07:31:47
AEEMU.DLL      : 8.1.3.2       393587 Bytes  08.08.2012 12:42:48
AECORE.DLL     : 8.1.27.4      201078 Bytes  08.08.2012 12:42:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  12.05.2012 10:42:27
AVPREF.DLL     : 12.3.0.15      51920 Bytes  12.05.2012 10:42:27
AVREP.DLL      : 12.3.0.15     179208 Bytes  12.05.2012 10:34:44
AVARKT.DLL     : 12.3.0.15     211408 Bytes  12.05.2012 10:42:27
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  12.05.2012 10:42:27
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  12.05.2012 10:42:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  12.05.2012 10:42:27
NETNT.DLL      : 12.3.0.15      17104 Bytes  12.05.2012 10:42:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  12.05.2012 10:42:27
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  12.05.2012 10:42:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5052e388\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 14. September 2012  17:01

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Setup.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_4_402_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Traktor.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\Desktop\AutoCad\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll'
C:\Users\***\Desktop\AutoCad\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen

Beginne mit der Desinfektion:
C:\Users\***\Desktop\AutoCad\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen
  [WARNUNG]   Die Datei wurde ignoriert.


Ende des Suchlaufs: Freitag, 14. September 2012  17:03
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     17 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     16 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      0 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
Zweiter Fund:

Code:
ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. September 2012  17:05

Es wird nach 4209652 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : ***
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125          Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  12.05.2012 10:42:27
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  12.05.2012 10:42:27
LUKE.DLL       : 12.3.0.15      68304 Bytes  12.05.2012 10:42:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  12.05.2012 10:34:45
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 10:34:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:30:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:16:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:35:51
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 08:55:56
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:31:42
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 07:31:42
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 07:31:42
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 07:31:42
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 07:31:42
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 07:31:42
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 07:31:42
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 07:31:42
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 07:31:42
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 07:31:43
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 07:31:43
VBASE017.VDF   : 7.11.42.172     2048 Bytes  12.09.2012 07:31:43
VBASE018.VDF   : 7.11.42.173     2048 Bytes  12.09.2012 07:31:43
VBASE019.VDF   : 7.11.42.174     2048 Bytes  12.09.2012 07:31:43
VBASE020.VDF   : 7.11.42.175     2048 Bytes  12.09.2012 07:31:43
VBASE021.VDF   : 7.11.42.176     2048 Bytes  12.09.2012 07:31:43
VBASE022.VDF   : 7.11.42.177     2048 Bytes  12.09.2012 07:31:43
VBASE023.VDF   : 7.11.42.178     2048 Bytes  12.09.2012 07:31:43
VBASE024.VDF   : 7.11.42.179     2048 Bytes  12.09.2012 07:31:43
VBASE025.VDF   : 7.11.42.180     2048 Bytes  12.09.2012 07:31:43
VBASE026.VDF   : 7.11.42.181     2048 Bytes  12.09.2012 07:31:43
VBASE027.VDF   : 7.11.42.182     2048 Bytes  12.09.2012 07:31:43
VBASE028.VDF   : 7.11.42.183     2048 Bytes  12.09.2012 07:31:43
VBASE029.VDF   : 7.11.42.184     2048 Bytes  12.09.2012 07:31:44
VBASE030.VDF   : 7.11.42.185     2048 Bytes  12.09.2012 07:31:44
VBASE031.VDF   : 7.11.42.214    77312 Bytes  13.09.2012 07:31:44
Engineversion  : 8.2.10.158
AEVDF.DLL      : 8.1.2.10      102772 Bytes  08.08.2012 12:42:51
AESCRIPT.DLL   : 8.1.4.48      459130 Bytes  13.09.2012 07:31:47
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:09:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 07:31:45
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.34      811383 Bytes  13.09.2012 07:31:47
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  08.08.2012 12:42:50
AEHEUR.DLL     : 8.1.4.96     5267830 Bytes  13.09.2012 07:31:46
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 09:23:17
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 07:31:38
AEEXP.DLL      : 8.1.0.86       90484 Bytes  13.09.2012 07:31:47
AEEMU.DLL      : 8.1.3.2       393587 Bytes  08.08.2012 12:42:48
AECORE.DLL     : 8.1.27.4      201078 Bytes  08.08.2012 12:42:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  12.05.2012 10:42:27
AVPREF.DLL     : 12.3.0.15      51920 Bytes  12.05.2012 10:42:27
AVREP.DLL      : 12.3.0.15     179208 Bytes  12.05.2012 10:34:44
AVARKT.DLL     : 12.3.0.15     211408 Bytes  12.05.2012 10:42:27
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  12.05.2012 10:42:27
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  12.05.2012 10:42:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  12.05.2012 10:42:27
NETNT.DLL      : 12.3.0.15      17104 Bytes  12.05.2012 10:42:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  12.05.2012 10:42:27
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  12.05.2012 10:42:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: ShlExt
Konfigurationsdatei...................: C:\Users\***\AppData\Local\Temp\01e399c1.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: aus
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Freitag, 14. September 2012  17:05

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\***\Desktop\AutoCad'
C:\Users\***\Desktop\AutoCad\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen

Beginne mit der Desinfektion:
C:\Users\***\Desktop\AutoCad\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5696e5ae.qua' verschoben!


Ende des Suchlaufs: Freitag, 14. September 2012  17:07
Benötigte Zeit: 00:49 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

    157 Verzeichnisse wurden überprüft
  39329 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
  39328 Dateien ohne Befall
     74 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
Und der dritte und damit auch letzte:
Code:
ATTFilter


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 14. September 2012  18:36

Es wird nach 4217448 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : ***
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ***

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  12.05.2012 10:42:27
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  12.05.2012 10:42:27
LUKE.DLL       : 12.3.0.15      68304 Bytes  12.05.2012 10:42:28
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  12.05.2012 10:34:45
AVREG.DLL      : 12.3.0.17     232200 Bytes  12.05.2012 10:34:41
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 09:07:39
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 20:30:15
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 17:16:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:35:51
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 08:55:56
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 07:31:42
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 07:31:42
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 07:31:42
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 07:31:42
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 07:31:42
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 07:31:42
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 07:31:42
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 07:31:42
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 07:31:42
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 07:31:43
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 07:31:43
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 15:15:54
VBASE018.VDF   : 7.11.42.236     2048 Bytes  13.09.2012 15:15:54
VBASE019.VDF   : 7.11.42.237     2048 Bytes  13.09.2012 15:15:55
VBASE020.VDF   : 7.11.42.238     2048 Bytes  13.09.2012 15:15:55
VBASE021.VDF   : 7.11.42.239     2048 Bytes  13.09.2012 15:15:55
VBASE022.VDF   : 7.11.42.240     2048 Bytes  13.09.2012 15:15:55
VBASE023.VDF   : 7.11.42.241     2048 Bytes  13.09.2012 15:15:55
VBASE024.VDF   : 7.11.42.242     2048 Bytes  13.09.2012 15:15:55
VBASE025.VDF   : 7.11.42.243     2048 Bytes  13.09.2012 15:15:55
VBASE026.VDF   : 7.11.42.244     2048 Bytes  13.09.2012 15:15:55
VBASE027.VDF   : 7.11.42.245     2048 Bytes  13.09.2012 15:15:55
VBASE028.VDF   : 7.11.42.246     2048 Bytes  13.09.2012 15:15:55
VBASE029.VDF   : 7.11.42.247     2048 Bytes  13.09.2012 15:15:55
VBASE030.VDF   : 7.11.42.248     2048 Bytes  13.09.2012 15:15:55
VBASE031.VDF   : 7.11.43.20     64512 Bytes  14.09.2012 15:15:55
Engineversion  : 8.2.10.162
AEVDF.DLL      : 8.1.2.10      102772 Bytes  08.08.2012 12:42:51
AESCRIPT.DLL   : 8.1.4.52      459131 Bytes  14.09.2012 15:15:58
AESCN.DLL      : 8.1.8.2       131444 Bytes  27.01.2012 16:09:40
AESBX.DLL      : 8.2.5.12      606578 Bytes  20.06.2012 07:31:45
AERDL.DLL      : 8.1.9.15      639348 Bytes  08.09.2011 21:16:06
AEPACK.DLL     : 8.3.0.36      811382 Bytes  14.09.2012 15:15:58
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  08.08.2012 12:42:50
AEHEUR.DLL     : 8.1.4.100    5280120 Bytes  14.09.2012 15:15:57
AEHELP.DLL     : 8.1.23.2      258422 Bytes  29.06.2012 09:23:17
AEGEN.DLL      : 8.1.5.36      434549 Bytes  24.08.2012 07:31:38
AEEXP.DLL      : 8.1.0.86       90484 Bytes  13.09.2012 07:31:47
AEEMU.DLL      : 8.1.3.2       393587 Bytes  08.08.2012 12:42:48
AECORE.DLL     : 8.1.27.4      201078 Bytes  08.08.2012 12:42:47
AEBB.DLL       : 8.1.1.0        53618 Bytes  01.09.2011 21:46:01
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  12.05.2012 10:42:27
AVPREF.DLL     : 12.3.0.15      51920 Bytes  12.05.2012 10:42:27
AVREP.DLL      : 12.3.0.15     179208 Bytes  12.05.2012 10:34:44
AVARKT.DLL     : 12.3.0.15     211408 Bytes  12.05.2012 10:42:27
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  12.05.2012 10:42:27
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  12.05.2012 10:42:28
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  12.05.2012 10:42:27
NETNT.DLL      : 12.3.0.15      17104 Bytes  12.05.2012 10:42:28
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  12.05.2012 10:42:27
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  12.05.2012 10:42:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Freitag, 14. September 2012  18:36

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmplayer.exe' - '121' Modul(e) wurden durchsucht
Durchsuche Prozess 'Traktor.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdobeARM.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleToolbarNotifier.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'SDWinSec.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'eEBSVC.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3374' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Boot>
C:\$RECYCLE.BIN\S-1-5-21-3287205929-1968251382-2339449275-1006\$RVBD2B0.zip
  [WARNUNG]   Mögliche Archivbombe: die Maximale Entpackgrösse wurde überschritten.
C:\Program Files\Auto_CAD_2006\AutoCAD2006.rar
  [0] Archivtyp: RAR
  --> AutoCAD2006\support\CADManager\Program Files\Autodesk\CAD Manager Tools\AdPMXML.dll
      [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen
C:\Program Files (x86)\WinRAR\rarnew.dat
  [WARNUNG]   Das Archiv ist unbekannt oder defekt
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
  [WARNUNG]   Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Users\***\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\2540Z59D\OOo_3.3.0_Win_x86_install-wJRE_de[1].exe
  [WARNUNG]   Unerwartetes Dateiende erreicht

Beginne mit der Desinfektion:
C:\Program Files\Auto_CAD_2006\AutoCAD2006.rar
  [FUND]      Ist das Trojanische Pferd TR/Spy.Banker.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57b0d615.qua' verschoben!


Ende des Suchlaufs: Freitag, 14. September 2012  20:04
Benötigte Zeit:  1:27:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  41121 Verzeichnisse wurden überprüft
 783017 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 783016 Dateien ohne Befall
  18327 Archive wurden durchsucht
      5 Warnungen
      1 Hinweise
 871672 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden
         
Und noch ein aktueller OTL Log:***

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 17.09.2012 17:12:27 - Run 5
OTL by OldTimer - Version 3.2.61.5     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,49 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 53,48% Memory free
6,98 Gb Paging File | 5,36 Gb Available in Paging File | 76,78% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 890,41 Gb Total Space | 814,81 Gb Free Space | 91,51% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 12,88 Gb Free Space | 32,21% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Christian\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (SEIKO EPSON CORPORATION)
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (AMD FUEL Service) -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe (Advanced Micro Devices, Inc.)
SRV:64bit: - (wlcrasvc) -- C:\Program Files\Windows Live\Mesh\wlcrasvc.exe (Microsoft Corporation)
SRV:64bit: - (WinDefend) -- C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (PSI_SVC_2) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (ABBYY.Licensing.FineReader.Sprint.9.0) -- C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ABBYY)
SRV - (EpsonBidirectionalService) -- C:\Program Files (x86)\Common Files\EPSON\EBAPI\eEBSVC.exe (SEIKO EPSON CORPORATION)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira GmbH)
DRV:64bit: - (dc3d) -- C:\Windows\SysNative\drivers\dc3d.sys (Microsoft Corporation)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (AtiHDAudioService) -- C:\Windows\SysNative\drivers\AtihdW76.sys (Advanced Micro Devices)
DRV:64bit: - (amd_sata) -- C:\Windows\SysNative\drivers\amd_sata.sys (Advanced Micro Devices)
DRV:64bit: - (amd_xata) -- C:\Windows\SysNative\drivers\amd_xata.sys (Advanced Micro Devices)
DRV:64bit: - (a2djavs) -- C:\Windows\SysNative\drivers\a2djavs.sys (Native Instruments GmbH)
DRV:64bit: - (a2djusb_svc) -- C:\Windows\SysNative\drivers\a2djusb.sys (Native Instruments GmbH)
DRV:64bit: - (NuidFltr) -- C:\Windows\SysNative\drivers\nuidfltr.sys (Microsoft Corporation)
DRV:64bit: - (FTDIBUS) -- C:\Windows\SysNative\drivers\ftdibus.sys (FTDI Ltd.)
DRV:64bit: - (FTSER2K) -- C:\Windows\SysNative\drivers\ftser2k.sys (FTDI Ltd.)
DRV:64bit: - (amdxhc) -- C:\Windows\SysNative\drivers\amdxhc.sys (Advanced Micro Devices, INC.)
DRV:64bit: - (amdhub30) -- C:\Windows\SysNative\drivers\amdhub30.sys (Advanced Micro Devices, INC.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices)
DRV:64bit: - (RTL8192su) -- C:\Windows\SysNative\drivers\RTL8192su.sys (Realtek Semiconductor Corporation                           )
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbGD) -- C:\Windows\SysNative\drivers\TsUsbGD.sys (Microsoft Corporation)
DRV:64bit: - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV:64bit: - (wsvd) -- C:\Windows\SysNative\drivers\wsvd.sys (CyberLink)
DRV:64bit: - (amdiox64) -- C:\Windows\SysNative\drivers\amdiox64.sys (Advanced Micro Devices)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\..\SearchScopes,DefaultScope = {E4A79384-057F-4A7F-8EA0-2F55358BE7B2}
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\..\SearchScopes\{E4A79384-057F-4A7F-8EA0-2F55358BE7B2}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MDNE_enDE393
IE - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: battlefieldheroespatcher@ea.com:5.0.127.0
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.69\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\virtualKeyboard@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\KavAntiBanner@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\FFExt\linkfilter@kaspersky.ru
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
 
[2011.10.03 16:02:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions
[2012.07.25 18:39:52 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\yjlq9d5x.default\extensions
[2011.11.27 14:05:29 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\Christian\AppData\Roaming\mozilla\Firefox\Profiles\yjlq9d5x.default\extensions\battlefieldheroespatcher@ea.com
[2012.07.25 18:39:52 | 000,741,958 | ---- | M] () (No name found) -- C:\Users\***\AppData\Roaming\mozilla\firefox\profiles\yjlq9d5x.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
 
O1 HOSTS File: ([2012.05.05 19:04:15 | 000,442,891 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 127.0.0.1	123fporn.info
O1 - Hosts: 15215 more lines...
O2:64bit: - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files (x86)\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3:64bit: - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [EEventManager] C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [FUFAXSTM] C:\Program Files (x86)\Epson Software\FAX Utility\FUFAXSTM.exe (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [StartCCC] C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3287205929-1968251382-2339449275-1006..\Run: [Epson Stylus SX620FW(Netzwerk)] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATIGBE.EXE /FU "C:\Users\CHRIST~1\AppData\Local\Temp\E_S2230.tmp" /EF "HKCU" File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O8:64bit: - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll (Google Inc.)
O9:64bit: - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9:64bit: - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-31/4 File not found
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{E402F878-83D6-4346-B616-4923CEF8C0AC}: DhcpNameServer = 192.168.1.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\bonus.screenshotreader.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\dspreadme.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\eprojmanager.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\fufaxcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\isoviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\Power2Go.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\power2goexpress.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27:64bit: - HKLM IFEO\sprint.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\bonus.screenshotreader.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\dspreadme.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\eprojmanager.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\fufaxcnt.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\isoviewer.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\Power2Go.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\power2goexpress.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O27 - HKLM IFEO\sprint.exe: Debugger - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe" File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (ʁ)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.16 17:40:49 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.09.15 13:08:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{16A4449A-CBCB-4224-BD15-6A3245D5BC4C}
[2012.09.14 17:15:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\Diagnostics
[2012.09.14 16:57:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\WinRAR
[2012.09.14 16:57:30 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.09.14 16:57:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2012.09.14 16:57:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\WinRAR
[2012.09.13 09:10:21 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{BF722B94-3AB1-43A9-B130-C264553459B1}
[2012.09.12 21:09:58 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{26107EE2-8DD5-40E9-89CB-4F4FC592C962}
[2012.09.12 10:59:41 | 000,574,464 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\d3d10level9.dll
[2012.09.12 10:59:41 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys
[2012.09.12 10:59:40 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2012.09.12 10:59:40 | 000,288,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2012.09.10 20:29:08 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C1729003-CCCD-47F7-AC26-BC4FF716282E}
[2012.09.09 14:36:29 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{A300A8DB-52AE-4715-BB4D-DE728661F6C6}
[2012.09.06 15:32:48 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{5FCE7F01-B9E8-46B6-9AF7-38C8AB37B473}
[2012.09.04 17:55:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{3557B9A6-49EA-4924-AD98-FE79459D9E6B}
[2012.09.04 17:52:14 | 042,356,040 | ---- | C] (Native Instruments Software Synthesis GmbH) -- C:\Users\Christian\Desktop\Traktor.exe
[2012.09.03 20:32:32 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{F0F4392A-0E28-4C1A-97AB-A8D3D176557C}
[2012.09.03 19:13:50 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Native Instruments
[2012.09.03 18:55:29 | 000,000,000 | -H-D | C] -- C:\ProgramData\{319ED009-B56A-47C2-A1CA-7E991F389039}
[2012.09.03 18:55:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Native Instruments
[2012.09.03 18:55:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Native Instruments
[2012.09.03 18:55:28 | 000,000,000 | ---D | C] -- C:\Program Files\Native Instruments
[2012.09.03 16:16:48 | 000,000,000 | R--D | C] -- C:\Users\***\Desktop\Neuer Ordner (2)
[2012.09.03 16:03:39 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\Neuer Ordner
[2012.08.27 19:54:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CadStd
[2012.08.27 19:54:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apperson
[2012.08.27 19:29:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\FreeCAD
[2012.08.27 19:29:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCAD 0.12
[2012.08.27 19:29:07 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreeCAD0.12
[2012.08.27 19:25:04 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{2EF87A52-16FE-4AE8-ACA5-50438853DE7C}
[2012.08.26 13:54:22 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{DB7CC0A8-2B58-406D-97C0-11622F74A15E}
[2012.08.24 16:39:47 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{54D7604F-2CAA-4686-8E54-50B275F0551F}
[2012.08.23 16:07:05 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{A33B1A95-7E04-4F6E-9513-8366AE5B6610}
[2012.08.21 20:07:50 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{FE71B6D1-7C68-4AAD-BD89-95C5BF6B4963}
[2012.08.20 17:29:33 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{430FF61B-35E3-4C9C-96FA-E9A425D9F665}
[2012.08.18 17:52:20 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{67D5D8ED-F761-4694-B3B9-7E725A9EA101}
[2012.08.18 17:52:09 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{9FA23649-1286-4FFC-9B42-5FEB7A1EB01B}
[2007.08.13 17:46:00 | 000,102,912 | ---- | C] (Albert L Faber) -- C:\Program Files (x86)\CDRip.dll
[2007.01.18 21:09:53 | 000,623,616 | ---- | C] (Ivan Bischof ©2003 - 2005) -- C:\Program Files (x86)\No23 Recorder.exe
[2006.12.11 19:13:12 | 000,013,872 | ---- | C] (Un4seen Developments) -- C:\Program Files (x86)\basscd.dll
[2006.12.11 19:13:11 | 000,097,336 | ---- | C] (Un4seen Developments) -- C:\Program Files (x86)\bass.dll
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.17 16:33:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.17 07:58:54 | 000,021,296 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.17 07:58:54 | 000,021,296 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.17 07:51:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.17 07:51:23 | 2812,383,232 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.16 17:40:51 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.09.15 18:54:31 | 000,000,000 | ---- | M] () -- C:\Users\***\defogger_reenable
[2012.09.15 18:53:21 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe
[2012.09.15 12:56:17 | 001,540,102 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.15 12:56:17 | 000,673,440 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.15 12:56:17 | 000,624,336 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.15 12:56:17 | 000,136,986 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.15 12:56:17 | 000,112,326 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.14 18:03:55 | 000,001,484 | ---- | M] () -- C:\Program Files (x86)\RecConfig.xml
[2012.09.09 14:54:20 | 000,010,720 | ---- | M] () -- C:\Users\***\Desktop\Ausgaben2.ods
[2012.09.08 22:49:24 | 000,052,233 | ---- | M] () -- C:\Users\***\Desktop\duplex_tabelle_2.jpg
[2012.09.08 18:11:01 | 000,189,258 | ---- | M] () -- C:\Users\***\Desktop\20023_halter_jbp_002.jpg
[2012.09.03 20:50:25 | 000,161,439 | ---- | M] () -- C:\Users\***\Desktop\X1-SPREMBERGKRUGSTANDARD.tsi
[2012.09.03 19:15:49 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_Kernel_a2djusb_01009.Wdf
[2012.08.27 19:54:32 | 000,001,118 | ---- | M] () -- C:\Users\Public\Desktop\CadStd.lnk
[2012.08.24 16:36:31 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerApp.exe
[2012.08.24 16:36:31 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.08.22 20:12:40 | 000,376,688 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2012.08.22 20:12:33 | 000,288,624 | ---- | M] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2012.08.20 17:34:14 | 000,253,924 | ---- | M] () -- C:\Users\***\Desktop\1280_3239333266393163.jpg
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.15 18:54:31 | 000,000,000 | ---- | C] () -- C:\Users\***\defogger_reenable
[2012.09.15 18:53:20 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe
[2012.09.14 18:03:55 | 000,001,484 | ---- | C] () -- C:\Program Files (x86)\RecConfig.xml
[2012.09.08 22:49:23 | 000,052,233 | ---- | C] () -- C:\Users\***\Desktop\duplex_tabelle_2.jpg
[2012.09.08 18:10:54 | 000,189,258 | ---- | C] () -- C:\Users\***\Desktop\20023_halter_jbp_002.jpg
[2012.09.03 20:50:24 | 000,161,439 | ---- | C] () -- C:\Users\***\Desktop\X1-SPREMBERGKRUGSTANDARD.tsi
[2012.09.03 19:15:49 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_Kernel_a2djusb_01009.Wdf
[2012.08.27 19:54:32 | 000,001,118 | ---- | C] () -- C:\Users\Public\Desktop\CadStd.lnk
[2012.08.20 17:34:12 | 000,253,924 | ---- | C] () -- C:\Users\***\Desktop\1280_3239333266393163.jpg
[2012.04.23 17:46:41 | 000,007,602 | ---- | C] () -- C:\Users\***\AppData\Local\Resmon.ResmonCfg
[2012.04.07 12:55:44 | 000,000,034 | ---- | C] () -- C:\Windows\cdplayer.ini
[2012.01.22 16:01:59 | 000,000,089 | ---- | C] () -- C:\Users\Christian\AppData\Local\msmathematics.qat.Christian
[2011.11.27 14:21:32 | 000,270,240 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.11.27 14:21:30 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.07.08 08:37:28 | 000,053,760 | ---- | C] () -- C:\Windows\SysWow64\OVDecode.dll
[2011.06.28 20:26:39 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.06.27 23:01:38 | 000,003,929 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2007.08.13 17:46:00 | 000,155,136 | ---- | C] () -- C:\Program Files (x86)\lame_enc.dll
[2005.08.23 22:34:05 | 000,029,184 | ---- | C] () -- C:\Program Files (x86)\no23xwrapper.dll
[2005.03.25 19:14:24 | 001,015,808 | ---- | C] () -- C:\Program Files (x86)\vorbisenc.dll
[2005.03.25 19:13:50 | 000,077,824 | ---- | C] () -- C:\Program Files (x86)\vorbisfile.dll
[2005.03.25 19:13:32 | 001,163,264 | ---- | C] () -- C:\Program Files (x86)\vorbis.dll
[2005.03.25 19:09:38 | 000,057,344 | ---- | C] () -- C:\Program Files (x86)\ogg.dll
 
========== LOP Check ==========
 
[2011.11.22 20:41:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ableton
[2011.10.03 16:01:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2012.08.27 19:29:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FreeCAD
[2011.10.16 15:28:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011.10.23 14:16:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2011.10.24 17:39:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2011.10.25 13:38:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2011.09.30 12:02:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011.10.22 16:59:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2011.10.28 17:56:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2012.08.25 19:16:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2011.10.11 10:38:14 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011.10.22 20:50:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2012.06.21 16:29:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2012.05.05 15:01:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ableton
[2012.03.27 10:23:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avery
[2011.09.30 13:12:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Epson
[2011.10.19 10:38:52 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org
[2011.10.25 10:15:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software
[2011.10.18 10:29:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Windows Live Writer
[2012.06.19 11:10:01 | 000,032,632 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---


Und die Extras:

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 17.09.2012 17:12:27 - Run 5
OTL by OldTimer - Version 3.2.61.5     Folder = C:\Users\***\Desktop
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,49 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 53,48% Memory free
6,98 Gb Paging File | 5,36 Gb Available in Paging File | 76,78% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 890,41 Gb Total Space | 814,81 Gb Free Space | 91,51% Space Free | Partition Type: NTFS
Drive D: | 40,00 Gb Total Space | 12,88 Gb Free Space | 32,21% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = Reg Error: Value error.] -- Reg Error: Key error. File not found
 
[HKEY_USERS\.DEFAULT\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-18\SOFTWARE\Classes\<extension>]
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-3287205929-1968251382-2339449275-1006\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- "C:\Windows\system32\rundll32.exe" "C:\Windows\system32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0897A024-C939-43E1-8FBC-7B133AD044F4}" = lport=139 | protocol=6 | dir=in | app=system | 
"{189D059C-638B-4EE5-992E-E02991C20513}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{1C020665-A438-4ABB-9773-045AA640B1CE}" = lport=138 | protocol=17 | dir=in | app=system | 
"{36FC5547-639D-4989-A6EF-2306CD2E51D7}" = rport=139 | protocol=6 | dir=out | app=system | 
"{408EE2D0-62D6-48C1-BCCA-D800119607CD}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{41F238D7-6F46-4493-9809-A44702E1999F}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{5888A49E-5309-4FEB-88FF-D489F1BC94BF}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{619009A8-133A-4447-B825-801C0A5010E1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{64B4D7F5-E0A8-43FF-BB1F-5B76302A206F}" = lport=10243 | protocol=6 | dir=in | app=system | 
"{6B4664B4-D0DE-435E-9B17-91A1BA844196}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{83A7B532-4A8C-4918-B91B-56FFB8586E94}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) | 
"{8856DD31-45F8-4A9A-8FDF-76CDF35704C7}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{8A23438C-3E1F-426F-9E05-225B146A29BC}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{A26F5FF1-3EC4-4780-A5C5-249AA95099AF}" = rport=10243 | protocol=6 | dir=out | app=system | 
"{A610651F-E00C-455D-9F4E-46FDF15A92D8}" = rport=138 | protocol=17 | dir=out | app=system | 
"{B2C4528B-497E-41E6-9975-D859A07175C3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{B9F3473E-66B5-4C14-B1AF-84E4F888E2EF}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) | 
"{BA4B1090-5D43-469D-8640-2E6E558FD95D}" = rport=137 | protocol=17 | dir=out | app=system | 
"{CE94B2D2-CBD8-478F-803F-39CDD6F36B60}" = lport=2869 | protocol=6 | dir=in | app=system | 
"{CFC87E19-5D98-47F4-B539-D8FBDA2365E4}" = rport=445 | protocol=6 | dir=out | app=system | 
"{D57666EB-D2FE-4884-AE44-60BC98DA2964}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D8F244EB-54FE-4DEA-B41A-34B7A6FD0999}" = lport=445 | protocol=6 | dir=in | app=system | 
"{E691DDF2-B2E6-4E14-86E6-58BC177E8BA1}" = lport=137 | protocol=17 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{00835C0A-F9FA-4EFD-8896-A9CCC0A975AB}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{0C69C506-D83D-4A67-808A-73036C560AEF}" = protocol=6 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{14924065-090C-4339-8BF5-0966317D1709}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{16207F27-E370-4AFD-A963-EEA943D13737}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe | 
"{21FCBD23-F07B-4E9F-B7F2-45A6F2BF3838}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{2DF7FF6D-99A9-499B-8D75-25FD430BA108}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{30C5A64E-D09B-4AF9-B031-411DD93EC596}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{454D045A-0094-49E7-95FE-ED573A023E78}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"{4ED45014-D1EB-439D-B562-FEE7E1451BF8}" = protocol=6 | dir=out | app=system | 
"{5127B4AD-8ED4-4FF0-A965-F13D1211F996}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{554412FB-433C-4D44-AB52-41C165D54F1E}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{59F219B8-7462-46C9-8E55-0EE5FBFF2C2E}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{5E61172D-FEA0-42BF-8B4D-3ADE2D806FD2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{6B64C18B-9DBA-4393-8412-8F9D1AE5B905}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe | 
"{7078BA39-7702-4977-808B-F380D6A8ABEC}" = protocol=17 | dir=out | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{91B82021-A21D-4AB9-BFBE-2298E8B00BD6}" = protocol=17 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet setup\tool10\eneasyapp.exe | 
"{A2589D29-8012-49E4-8495-C62EA853390D}" = protocol=17 | dir=in | app=%programfiles(x86)%\windows media player\wmplayer.exe | 
"{A5D02DFB-D2D3-476D-B3BF-42996628F632}" = dir=in | app=c:\program files (x86)\windows live\contacts\wlcomm.exe | 
"{ACCB7DE2-2E62-40E8-8686-0436E5782A1F}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{BFDCE2E2-58C0-4FFD-AF6F-DBD7B4199378}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{C7767280-36D0-466F-AF75-0F235601C0AA}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe | 
"{DB8A52B0-A599-4BA0-848A-EFDD023865B7}" = protocol=6 | dir=in | app=c:\program files (x86)\epsonnet\epsonnet setup\tool10\eneasyapp.exe | 
"{F0C14895-5F98-4CC8-BF32-072308153EA1}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe | 
"{F8BA434F-3751-4264-BB64-81A691281D5C}" = dir=in | app=c:\program files (x86)\windows live\mesh\moe.exe | 
"TCP Query User{A841A9CA-8A2B-4079-AB90-49613A3D7207}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=6 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
"UDP Query User{C5B887A0-9FE6-4342-B293-147320A9D0E0}C:\program files (x86)\epson software\event manager\eeventmanager.exe" = protocol=17 | dir=in | app=c:\program files (x86)\epson software\event manager\eeventmanager.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{027E5FAB-1476-4C59-AAB4-32EF28520399}" = Windows Live Language Selector
"{19F09425-3C20-4730-9E2A-FC2E17C9F362}" = Windows Live Remote Service Resources
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{1EB2CFC3-E1C5-4FC4-B1F8-549DD6242C67}" = Windows Live Remote Service Resources
"{23A66953-369C-4d22-A189-C6E403D4A19F}" = Native Instruments Audio 2 DJ
"{2426E29F-9E8C-4C0B-97FC-0DB690C1ED98}" = Windows Live Remote Client Resources
"{26A24AE4-039D-4CA4-87B4-2F86416026FF}" = Java(TM) 6 Update 26 (64-bit)
"{2F304EF4-0C31-47F4-8557-0641AAE4197C}" = Windows Live Remote Client Resources
"{3BFAF653-4B91-2C87-82FE-DAF4C0F7BF18}" = AMD Drag and Drop Transcoding
"{456FB9B5-AFBC-4761-BBDC-BA6BAFBB818F}" = Windows Live Remote Client Resources
"{480F28F0-8BCE-404A-A52E-0DBB7D1CE2EF}" = Windows Live Remote Service Resources
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{503F672D-6C84-448A-8F8F-4BC35AC83441}" = AMD APP SDK Runtime
"{5151E2DB-0748-4FD1-86A2-72E2F94F8BE7}" = Windows Live Remote Service Resources
"{51DDB4F9-7FFF-4970-AED4-DB3C22A5C522}" = Corel Graphics - Windows Shell Extension 64 Bit
"{5E2CD4FB-4538-4831-8176-05D653C3E6D4}" = Windows Live Remote Service Resources
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{5FEAD3E5-A158-4B66-B92B-0C959D7CF838}" = Windows Live Remote Service Resources
"{656DEEDE-F6AC-47CA-A568-A1B4E34B5760}" = Windows Live Remote Service Resources
"{692CCE55-9EAE-4F57-A834-092882E7FE0B}" = Windows Live Remote Client Resources
"{6C9D3F1D-DBBE-46F9-96A0-726CC72935AF}" = Windows Live Remote Service Resources
"{6CBFDC3C-CF21-4C02-A6DC-A5A2707FAF55}" = Windows Live Remote Service Resources
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{847B0532-55E3-4AAF-8D7B-E3A1A7CD17E5}" = Windows Live Remote Client Resources
"{850B8072-2EA7-4EDC-B930-7FE569495E76}" = Windows Live Remote Client Resources
"{8836C1BC-29E8-6A94-9D8F-F2D5FDC6F865}" = ATI AVIVO64 Codecs
"{8970AE69-40BE-4058-9916-0ACB1B974A3D}" = Windows Live Remote Client Resources
"{8EB588BD-D398-40D0-ADF7-BE1CEEF7C116}" = Windows Live Remote Client Resources
"{9184BC0D-EC76-3910-E813-BFC3ED0DBCB1}" = ccc-utility64
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A679FBE4-BA2D-4514-8834-030982C8B31A}" = Windows Live Remote Service Resources
"{B72CAB06-4420-F4D1-AFBB-AF9093D3D237}" = ATI Catalyst Install Manager
"{B750FA38-7AB0-42CB-ACBB-E7DBE9FF603F}" = Windows Live Remote Client Resources
"{BCA9334F-B6C9-4F65-9A73-AC5A329A4D04}" = PlayReady PC Runtime amd64
"{C9F05151-95A9-4B9B-B534-1760E2D014A5}" = Windows Live Remote Client Resources
"{D1C1556C-7FF3-48A3-A5D6-7126F0FAFB66}" = Windows Live Remote Client Resources
"{D3E4F422-7E0F-49C7-8B00-F42490D7A385}" = Windows Live Remote Service Resources
"{D5876F0A-B2E9-4376-B9F5-CD47B7B8D820}" = Windows Live Remote Client Resources
"{D930AF5C-5193-4616-887D-B974CEFC4970}" = Windows Live Remote Service Resources
"{DA54F80E-261C-41A2-A855-549A144F2F59}" = Windows Live MIME IFilter
"{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}" = Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319
"{DBEDAF67-C5A3-4C91-951D-31F3FE63AF3F}" = Windows Live Remote Client Resources
"{DF6D988A-EEA0-4277-AAB8-158E086E439B}" = Windows Live Remote Client
"{E02A6548-6FDE-40E2-8ED9-119D7D7E641F}" = Windows Live Remote Service
"{E0DF4F3F-629F-B9E2-C80C-CBA0A0305537}" = AMD Media Foundation Decoders
"{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}" = Microsoft Mathematics (64-Bit)
"{EE483CF3-AE65-E262-268A-493B8A91D920}" = AMD Fuel
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"{F6CB2C5F-B2C1-4DF1-BF44-39D0DC06FE6F}" = Windows Live Remote Service Resources
"EPSON SX620FW Series" = Druckerdeinstallation für EPSON SX620FW Series
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}" = CorelDRAW Essentials X5 - Extra Content
"_{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}" = Corel Graphics - Windows Shell Extension
"_{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}" = CorelDRAW Essentials X5
"{00884F14-05BD-4D8E-90E5-1ABF78948CA4}" = Windows Live Mesh
"{03B8AA32-F23C-4178-B8E6-09ECD07EAA47}" = Epson Event Manager
"{04668DF2-D32F-4555-9C7E-35523DCD6544}" = Control ActiveX de Windows Live Mesh para conexiones remotas
"{0565E7DD-8930-8F67-9D25-5D1DCC033DF0}" = CCC Help Swedish
"{05E379CC-F626-4E7D-8354-463865B303BF}" = Windows Live UX Platform Language Pack
"{0654EA5D-308A-4196-882B-5C09744A5D81}" = Windows Live Photo Common
"{09922FFE-D153-44AE-8B60-EA3CB8088F93}" = Windows Live UX Platform Language Pack
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0C1931EB-8339-4837-8BEC-75029BF42734}" = Windows Live UX Platform Language Pack
"{0CBE6C93-CB2E-4378-91EE-12BE6D4E2E4A}" = Epson FAX Utility
"{0D261C88-454B-46FE-B43B-640E621BDA11}" = Windows Live Mail
"{0EC0B576-90F9-43C3-8FAD-A4902DF4B8F4}" = Galeria de Fotografias do Windows Live
"{10186F1A-6A14-43DF-A404-F0105D09BB07}" = Windows Live Mail
"{109D0519-2F01-0D66-C43A-55BFEDEDF2DD}" = CCC Help Danish
"{1203DC60-D9BD-44F9-B372-2B8F227E6094}" = Windows Live Temel Parçalar
"{14B441B7-774D-4170-98EA-A13667AE6218}" = Windows Live Writer Resources
"{1571CDD5-B5BC-94E9-A745-D3E3A215316C}" = CCC Help Spanish
"{17F99FCE-8F03-4439-860A-25C5A5434E18}" = Windows Live Essentials
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{198EA334-8A3F-4CB2-9D61-6C10B8168A6F}" = Windows Live Writer
"{19BA08F7-C728-469C-8A35-BFBD3633BE08}" = Windows Live Movie Maker
"{1BA1DBDC-5431-46FD-A66F-A17EB1C439EE}" = Windows Live Messenger
"{1D6C2068-807F-4B76-A0C2-62ED05656593}" = Windows Live Writer
"{1DDB95A4-FD7B-4517-B3F1-2BCAA96879E6}" = Windows Live Writer Resources
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}" = Junk Mail filter update
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"{1FC83EAE-74C8-4C72-8400-2D8E40A017DE}" = Windows Live Writer
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{241E7104-937A-4366-AD57-8FDDDB003939}" = Uzak Bağlantılar İçin Windows Live Mesh ActiveX Denetimi
"{25A381E1-0AB9-4E7A-ACCE-BA49D519CF4E}" = Windows Live Mail
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{26E3C07C-7FF7-4362-9E99-9E49E383CF16}" = Windows Live Writer Resources
"{2902F983-B4C1-44BA-B85D-5C6D52E2C441}" = Windows Live Mesh ActiveX Control for Remote Connections
"{298BE2A8-908F-C904-20E7-C13CD1CBB44A}" = CCC Help English
"{2A07C35B-8384-4DA4-9A95-442B6C89A073}" = Windows Live Essentials
"{2A3FC24C-6EC0-4519-A52B-FDA4EA9B2D24}" = Windows Live Messenger
"{2AD2DD70-27F7-4343-BB4E-DE50A32D854B}" = Windows Live Messenger
"{2F14F550-0FFC-4285-B673-880744D428A3}" = CorelDRAW Essentials X5 - Custom Data
"{2F54E453-8C93-4B3B-936A-233C909E6CAC}" = Windows Live Messenger
"{3125D9DE-8D7A-4987-95F3-8A42389833D8}" = Windows Live Writer Resources
"{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34319F1F-7CF2-4CC9-B357-1AE7D2FF3AC5}" = Windows Live
"{34809713-7886-4F6A-B9D5-CC74DBC1C77E}" = CorelDRAW Essentials X5 - Redist
"{34F4D9A4-42C2-4348-BEF4-E553C84549E7}" = Windows Live Photo Gallery
"{370F888E-42A7-4911-9E34-7D74632E17EB}" = Windows Live Photo Common
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3B1EF0C5-8855-416F-A6F4-5CC5FCF267CA}" = CorelDRAW Essentials X5 - WT
"{3B9A92DA-6374-4872-B646-253F18624D5F}" = Windows Live Writer
"{3E31400D-274E-4647-916C-2CACC3741799}" = EpsonNet Print
"{3F4143A1-9C21-4011-8679-3BC1014C6886}" = Windows Live Mesh
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{40BFD84C-64CD-42CC-9909-8734C50429C6}" = Windows Live UX Platform Language Pack
"{410DF0AA-882D-450D-9E1B-F5397ACFFA80}" = Windows Live Essentials
"{429DF1A0-3610-4E9E-8ACE-3C8AC1BA8FCA}" = Windows Live Photo Gallery
"{4433CEC6-DA32-4D7B-BA95-B47C68498287}" = CorelDRAW Essentials X5 - Connect
"{443B561F-DE1B-4DEF-ADD9-484B684653C7}" = Windows Live Messenger
"{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"{46872828-6453-4138-BE1C-CE35FBF67978}" = Windows Live Mesh
"{48294D95-EE9A-4377-8213-44FC4265FB27}" = Windows Live Messenger
"{488F0347-C4A7-4374-91A7-30818BEDA710}" = Galerie de photos Windows Live
"{48C0DC5E-820A-44F2-890E-29B68EDD3C78}" = Windows Live Writer
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4B28D47A-5FF0-45F8-8745-11DC2A1C9D0F}" = Windows Live Writer
"{4B744C85-DBB1-4038-B989-4721EB22C582}" = Windows Live Messenger
"{4C552FD3-2CCD-4E00-AC64-0681DBB3F8B5}" = OpenOffice.org 3.4
"{4D141929-141B-4605-95D6-2B8650C1C6DA}" = Windows Live UX Platform Language Pack
"{506FC723-8E6C-4417-9CFF-351F99130425}" = Windows Live UX Platform Language Pack
"{523DF2BB-3A85-4047-9898-29DC8AEB7E69}" = Windows Live UX Platform Language Pack
"{5275D81E-83AD-4DE4-BC2B-6E6BA3A33244}" = Windows Live Writer Resources
"{55D003F4-9599-44BF-BA9E-95D060730DD3}" = Contrôle ActiveX Windows Live Mesh pour connexions à distance
"{57220148-3B2B-412A-A2E0-82B9DF423696}" = Windows Live Mesh ActiveX-objekt til fjernforbindelser
"{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}" = Windows Live UX Platform Language Pack
"{5A10CFDA-FA2B-453C-B561-AE864E62EAC8}" = CorelDRAW Essentials X5 - Extra Content
"{5CF5B1A5-CBC3-42F0-8533-5A5090665862}" = Windows Live Mesh
"{5D273F60-0525-48BA-A5FB-D0CAA4A952AE}" = Windows Live Movie Maker
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{60C3C026-DB53-4DAB-8B97-7C1241F9A847}" = Windows Live Movie Maker
"{62687B11-58B5-4A18-9BC3-9DF4CE03F194}" = Windows Live Writer Resources
"{63CF7D0C-B6E7-4EE9-8253-816B613CC437}" = Windows Live Mail
"{640798A0-A4FB-4C52-AC72-755134767F1E}" = Windows Live Movie Maker
"{64376910-1860-4CEF-8B34-AA5D205FC5F1}" = Poczta usługi Windows Live
"{666D7CED-12E0-4BA3-B594-5681961E7B02}" = CorelDRAW Essentials X5 - IPM
"{677AAD91-1790-4FC5-B285-0E6A9D65F7DC}" = Windows Live Mail
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69143066-1887-30B9-CBC4-BF91626AB643}" = CCC Help Japanese
"{6ABE832B-A5C7-44C1-B697-3E123B7B4D5B}" = Windows Live Mesh
"{6B556C37-8919-4991-AC34-93D018B9EA49}" = Windows Live Photo Common
"{6DE61FFB-8ADC-4A09-B3DC-5DA15CAE48A0}" = CorelDRAW Essentials X5 - DE
"{6DEC8BD5-7574-47FA-B080-492BBBE2FEA3}" = Windows Live Movie Maker
"{6E29C4F7-C2C2-4B18-A15C-E09B92065F15}" = Windows Live Mesh ActiveX-vezérlő távoli kapcsolatokhoz
"{6E8AFC13-F7B8-41D8-88AB-F1D0CFC56305}" = Windows Live Messenger
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71A81378-79D5-40CC-9BDC-380642D1A87F}" = Windows Live Writer
"{71C95134-F6A9-45E7-B7B3-07CA6012BF2A}" = Windows Live Mesh
"{7272F232-A7E0-4B2B-A5D2-71B7C5E2379C}" = Windows Live Fotótár
"{73FC3510-6421-40F7-9503-EDAE4D0CF70D}" = Windows Live Photo Common
"{7496FD31-E5CB-4AE4-82D3-31099558BF6A}" = Windows Live Mesh
"{74E8A7F6-575D-42C7-9178-E87D1B3BEFE8}" = Windows Live UX Platform Language Pack
"{77477AEA-5757-47D8-8B33-939F43D82218}" = Windows Live UX Platform Language Pack
"{78DAE910-CA72-450E-AD22-772CB1A00678}" = Windows Live Mesh
"{7A9D47BA-6D50-4087-866F-0800D8B89383}" = Podstawowe programy Windows Live
"{7BA19818-F717-4DFB-BC11-FAF17B2B8AEE}" = Pošta Windows Live
"{7BDA08C6-D3A1-4E2A-83F6-BBE15060DF80}" = CorelDRAW Essentials X5 - IT
"{7D1C7B9F-2744-4388-B128-5C75B8BCCC84}" = Windows Live Essentials
"{7E017923-16F8-4E32-94EF-0A150BD196FE}" = Windows Live Writer
"{7E90B133-FF47-48BB-91B8-36FC5A548FE9}" = Windows Live Writer Resources
"{81ABC4A0-DE63-11DE-8A39-0800200C9A66}" = FreeCAD 0.12
"{81FC1973-09F4-8ADE-0CC5-9FBEF8B7E064}" = CCC Help German
"{827D3E4A-0186-48B7-9801-7D1E9DD40C07}" = Windows Live Essentials
"{834F4E2F-E9DF-4FA9-8499-FF6B91012898}" = CorelDRAW Essentials X5
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{841F1FB4-FDF8-461C-A496-3E1CFD84C0B5}" = Windows Live Mesh
"{84267681-BF16-40B6-9564-27BC57D7D71C}" = Windows Live Photo Common
"{85373DA7-834E-4850-8AF5-1D99F7526857}" = Windows Live Photo Common
"{859D4022-B76D-40DE-96EF-C90CDA263F44}" = Windows Live Writer
"{85E8F38F-0303-401E-A518-0302DF88EB07}" = CorelDRAW Essentials X5 - Draw
"{89BA6E81-B60A-49BC-B283-80560A9E60DF}" = CorelDRAW Essentials X5 - PHOTO-PAINT
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8C6D6116-B724-4810-8F2D-D047E6B7D68E}" = Mesh Runtime
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8E5E0BB7-2604-72C4-EB4F-FDE56037CA73}" = CCC Help Dutch
"{8FF3891F-01B5-4A71-BFCD-20761890471C}" = Windows Live Messenger
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{93E464B3-D075-4989-87FD-A828B5C308B1}" = Windows Live Writer Resources
"{98ACB7E6-3FEA-A8DD-832B-D1F540811E1D}" = Catalyst Control Center InstallProxy
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BD262D0-B788-4546-A0A5-F4F56EC3834B}" = Windows Live Photo Common
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9D56775A-93F3-44A3-8092-840E3826DE30}" = Windows Live Mail
"{9FAE6E8D-E686-49F5-A574-0A58DFD9580C}" = Windows Live Mail
"{A0C91188-C88F-4E86-93E6-CD7C9A266649}" = Windows Live Mesh
"{A101F637-2E56-42C0-8E08-F1E9086BFAF3}" = Windows Live Movie Maker
"{A41A708E-3BE6-4561-855D-44027C1CF0F8}" = Windows Live Photo Common
"{A60B3BF0-954B-42AF-B8D8-2C1D34B613AA}" = Windows Live Photo Gallery
"{A68B8A41-A5D1-DC7E-B496-F90F4DA45D0C}" = CCC Help French
"{A7056D45-C63A-4FE4-A69D-FB54EF9B21BB}" = Windows Live Messenger
"{A726AE06-AAA3-43D1-87E3-70F510314F04}" = Windows Live Writer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}" = Windows Live Writer
"{AAF454FC-82CA-4F29-AB31-6A109485E76E}" = Windows Live Writer
"{AB61A2E9-37D3-485D-9085-19FBDF8CEF4A}" = Windows Live Messenger
"{AC726FD7-1766-F446-EF0A-7C988A5F7755}" = CCC Help Italian
"{AC76BA86-7AD7-5464-3428-A00000000004}" = Spelling Dictionaries Support For Adobe Reader X
"{AC76BA86-7AD7-FFFF-7B44-AA0000000001}" = Adobe Reader X (10.1.3) MUI
"{ACFBE99B-6981-4513-B17E-A2683CEB9EE5}" = Windows Live Mesh
"{ADE85655-8D1E-4E4B-BF88-5E312FB2C74F}" = Windows Live Mail
"{ADFE4AED-7F8E-4658-8D6E-742B15B9F120}" = Windows Live Photo Common
"{B04A0E2F-1E4C-4E61-B18E-3B2BD6779CA7}" = Formant ActiveX programu Windows Live Mesh odpowiedzialny za obsługę połączeń zdalnych
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B1239994-A850-44E2-BED8-E70A21124E16}" = Windows Live Mail
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B2E90616-C50D-4B89-A40D-92377AC669E5}" = Windows Live Messenger
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B525C699-B111-377C-857A-4419F5A5094F}" = CCC Help Finnish
"{B618C3BF-5142-4630-81DD-F96864F97C7E}" = Windows Live Essentials
"{B6BFCD02-BA0E-41A9-9C9C-6624C4BB475F}" = Corel Graphics - Windows Shell Extension
"{BD695C2F-3EA0-4DA4-92D5-154072468721}" = Windows Live Fotoğraf Galerisi
"{BF022D76-9F72-4203-B8FA-6522DC66DFDA}" = Windows Live Movie Maker
"{BF35168D-F6F9-4202-BA87-86B5E3C9BF7A}" = Windows Live Mesh
"{C00C2A91-6CB3-483F-80B3-2958E29468F1}" = Συλλογή φωτογραφιών του Windows Live
"{C29FC15D-E84B-4EEC-8505-4DED94414C59}" = Windows Live Writer Resources
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C32CE55C-12BA-4951-8797-0967FDEF556F}" = Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C63A1E60-B6A4-440B-89A5-1FC6E4AC1C94}" = Windows Live Mesh ActiveX Control for Remote Connections
"{C66824E4-CBB3-4851-BB3F-E8CFD6350923}" = Windows Live Mail
"{C8421D85-CA0E-4E93-A9A9-B826C4FB88EA}" = Windows Live Mail
"{C893D8C0-1BA0-4517-B11C-E89B65E72F70}" = Windows Live Photo Common
"{C9D8A041-2963-4B31-8FFC-1500F3DB9293}" = EpsonNet Setup 3.3
"{CA227A9D-09BE-4BFB-9764-48FED2DA5454}" = Kontrolnik Windows Live Mesh ActiveX za oddaljene povezave
"{CB3F59BB-7858-41A1-A7EA-4B8A6FC7D431}" = Galeria fotografii usługi Windows Live
"{CB7224D9-6DCA-43F1-8F83-6B1E39A00F92}" = Windows Live Movie Maker
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{CF671BFE-6BA3-44E7-98C1-500D9C51D947}" = Windows Live Photo Gallery
"{D0B44725-3666-492D-BEF6-587A14BD9BD9}" = MSVCRT_amd64
"{D0BEB150-2046-4F94-AE7B-EA76772592F6}" = CorelDRAW Essentials X5 - Common
"{D436F577-1695-4D2F-8B44-AC76C99E0002}" = Windows Live Photo Common
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D588365A-AE39-4F27-BDAE-B4E72C8E900C}" = Windows Live Mail
"{D6F25CF9-4E87-43EB-B324-C12BE9CDD668}" = Windows Live UX Platform Language Pack
"{D7AAEF77-5094-AEDA-C940-110C00FB6823}" = AMD VISION Engine Control Center
"{D7E60152-6C65-4982-8840-B6D28BF881BD}" = CorelDRAW Essentials X5 - FR
"{DAEF48AD-89C8-4A93-B1DD-45B7E4FB6071}" = Windows Live Movie Maker
"{DB1208F4-B2FE-44E9-BFE6-8824DBD7891B}" = Windows Live Movie Maker
"{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}" = Windows Live Writer Resources
"{DE7C13A6-E4EA-4296-B0D5-5D7E8AD69501}" = Windows Live Writer
"{DE8F99FD-2FC7-4C98-AA67-2729FDE1F040}" = Windows Live Writer Resources
"{DECDCB7C-58CC-4865-91AF-627F9798FE48}" = Windows Live Mesh
"{DEF91E0F-D266-453D-B6F2-1BA002B40CB6}" = Windows Live Essentials
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9 Series
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E4BE9367-168B-4B30-B198-EE37C99FB147}" = CorelDRAW Essentials X5 - Filters
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E54EEB5D-41ED-40FE-B4A8-8565DB81469B}" = Controlo ActiveX do Windows Live Mesh para Ligações Remotas
"{E55E0C35-AC3C-4683-BA2F-834348577B80}" = Windows Live Writer
"{E59969EA-3B5B-4B24-8B94-43842A7FBFE9}" = Fotogalerija Windows Live
"{E5B21F11-6933-4E0B-A25C-7963E3C07D11}" = Windows Live Messenger
"{E5DD4723-FE0B-436E-A815-DC23CF902A0B}" = Windows Live UX Platform Language Pack
"{E727A662-AF9F-4DEE-81C5-F4A1686F3DFC}" = Windows Live Writer Resources
"{E7BE4D1A-B529-448B-8407-889705B65185}" = CorelDRAW Essentials X5 - ES
"{E8524B28-3BBB-4763-AC83-0E83FE31C350}" = Windows Live Writer
"{E85A4EFC-82F2-4CEE-8A8E-62FDAD353A66}" = Galería fotográfica de Windows Live
"{E9AD2143-26D5-4201-BED1-19DCC03B407D}" = Windows Live Messenger
"{E9D98402-21AB-4E9F-BF6B-47AF36EF7E97}" = Windows Live Writer Resources
"{ED16B700-D91F-44B0-867C-7EB5253CA38D}" = Raccolta foto di Windows Live
"{EDBEBF07-F880-48FB-9AA5-0E8E71E02D83}" = CorelDRAW Essentials X5 - Setup Files
"{F0781699-4AA9-1ADA-3E2E-315A139C78F4}" = Catalyst Control Center Localization All
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F665F3B8-01B4-46A9-8E47-FF8DC2208C9F}" = Στοιχείο ελέγχου ActiveX του Windows Live Mesh για απομακρυσμένες συνδέσεις
"{F77F8226-DA60-1CC1-02FA-76E8F4B07FF5}" = CCC Help Norwegian
"{F80E5450-3EF3-4270-B26C-6AC53BEC5E76}" = Windows Live Movie Maker
"{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FA6AF809-9A80-423A-A57A-C7D726A04E4C}" = CorelDRAW Essentials X5 - EN
"{FCDE76CB-989D-4E32-9739-6A272D2B0ED7}" = Windows Live Mesh
"{FDB3B167-F4FA-461D-976F-286304A57B2A}" = Adobe AIR
"{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}" = Windows Live Essentials
"{FEEF7F78-5876-438B-B554-C4CC426A4302}" = Windows Live Essentials
"{FF3DFA01-1E98-46B4-A065-DA8AD47C9598}" = Windows Live Movie Maker
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Ashampoo Burning Studio_is1" = Ashampoo Burning Studio
"Ashampoo Photo Commander_is1" = Ashampoo Photo Commander
"Ashampoo Photo Optimizer_is1" = Ashampoo Photo Optimizer
"Ashampoo Snap_is1" = Ashampoo Snap
"Avira AntiVir Desktop" = Avira Free Antivirus
"CadStd" = CadStd
"EPSON PC-FAX Driver 2" = Epson PC-FAX Driver
"EPSON SX620FW Series Manual" = EPSON SX620FW Series Handbuch
"EPSON SX620FW Series Network Guide" = EPSON SX620FW Series Netzwerk-Handbuch
"InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = Medion Home Cinema
"InstallShield_{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}" = CyberLink WaveEditor
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}" = CyberLink PowerRecover
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"InstallShield_{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"InstallShield_{F82C6574-AD88-4B40-A432-970BC77F1BD2}" = DesignPro 5
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Native Instruments Audio 2 DJ" = Native Instruments Audio 2 DJ
"Operation Flashpoint" = Operation Flashpoint (Uninstall via Start Menu shortcut)
"Windows Media Encoder 9" = Windows Media Encoder 9 Series
"WinLiveSuite" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-bit)
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-3287205929-1968251382-2339449275-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{8DC910CD-8EE3-4ffc-A4EB-9B02701059C4}" = Battlefield Heroes
"Mixxx (1.10.0)" = Mixxx 1.10.0
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 31.08.2012 09:32:51 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 04.09.2012 12:43:39 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 05.09.2012 10:36:25 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 06.09.2012 09:58:53 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 07.09.2012 12:34:21 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 08.09.2012 06:36:25 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 11.09.2012 13:13:55 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 12.09.2012 12:39:37 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 13.09.2012 14:21:07 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 14.09.2012 05:09:08 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
Error - 15.09.2012 08:58:05 | Computer Name = *** | Source = SideBySide | ID = 16842815
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\spybot - search & destroy\DelZip179.dll". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\spybot - search & destroy\DelZip179.dll" in Zeile 8.  Der
 Wert "*" des "language"-Attributs im assemblyIdentity-Element ist ungültig.
 
[ System Events ]
Error - 17.09.2012 02:00:29 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 02:00:29 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 02:33:35 | Computer Name = *** | Source = volsnap | ID = 393230
Description = Die Schattenkopien von Volume "C:" wurden aufgrund eines E/A-Fehlers
 auf Volume "C:" abgebrochen.
 
Error - 17.09.2012 04:06:14 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 04:06:16 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 04:06:18 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 10:22:32 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 10:33:34 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 10:33:41 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
Error - 17.09.2012 10:33:41 | Computer Name = *** | Source = Service Control Manager | ID = ***
Description = Der Dienst "Peernetzwerk-Gruppenzuordnung" ist vom Dienst "Peer Name
 Resolution-Protokoll" abhängig, der aufgrund folgenden Fehlers nicht gestartet 
wurde:   %%1058
 
 
< End of report >
         
--- --- ---


Gruß
__________________

Alt 18.09.2012, 11:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Code:
ATTFilter
C:\Program Files\Auto_CAD_2006\AutoCAD2006.rar
         
Also jetzt mal wirklich, Programme aus dubiosen Crackquellen nutzen und sich dann wundern, dass da fiese Zecken drin sind ist ein wenig bescheuert oder?

Ein Bekannter der solche teuren Programme als RAR Archivdatei übergibt, also da liegt es doch auf der Hand, dass das Zeug illegal und auch aller Wahrscheinlichkeit nach versifft ist.
Du hast das Programm aus dieser Datei jetzt aber nicht ausgeführt oder doch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 18.09.2012, 19:51   #5
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Hallo,

mir wurde gesagt, dass das eine ganz normale Version ist also nichts Crack...
Das mit der rar. Datei habe ich mir so erklärt, dass so die anderen Programme mit auf die CD passen die da noch drauf sind... (also einfach aus Platzspargründen...)
Als ich die Datei entpackt habe und den normalen Installer ausführen wollte ( den Ordner mit dem Crack habe ich da noch nicht gesehen), kam auch schon die Virenmeldung...
Wo der Plagegeist nun genau saß weiß ich nicht.
Auf jeden Fall muss das Programm aber vollständing seinen, denn der Bekannte hat es ja schon erfolgreich installiert... ( und es soll wohl auch funktionieren)
Also war in dem Ordner nicht nur der reine Virus...

Kann ich jetzt, wo ich die Logs gepostet habe eig. auch konstruktive Hilfe erwarten?
Oder muss ich mir jetzt weiter sowas anhören?

Gruß


Alt 19.09.2012, 12:51   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Zitat:
mir wurde gesagt, dass das eine ganz normale Version ist also nichts Crack...
Eine ganz normale Version die sich ohne Lizenz und ohne Aktivierung starten und nutzen lässt?

Zitat:
Oder muss ich mir jetzt weiter sowas anhören?
Wir haben hier Regeln im Forum! Beschwer dich nicht, wenn du dir das Problem selbst durch illegale/gecrackte Software selbst eingehandelt hast!

Einfach mal lesen! => http://www.trojaner-board.de/95393-c...tml#post616774
__________________
--> TR/Spy.Banker.Gen wirklich weg?

Alt 19.09.2012, 14:58   #7
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Hallo?
Bitte lesen!
Ich habe diese Software werder gedownloadet noch bewusst irgendetwas illegales angestellt ich bitte drum, diese Unterstellungen nun bleiben zu lassen.
Ich dachte, dass es eine ältere Version ist und er mir deswegen keinen Code mitgegeben hat.
Ich habe auch keinen Crack ausgeführt nur den originalen installer...
Hätte ich vorher gewusst, dass es keine normale Version des Programms ist, hätte mein Laufwerk die CD niemals gesehen!

Außerdem möchte ich darauf aufmerksam machen, dass ich mich an eure Regeln gehalten habe und die Software komplett gelöscht habe bevor ich euch um Hillfe gebeten habe!
Die CD habe ich auch nicht mehr...

Kann mir vieleicht jetzt eine Antwort auf die OBEN gestellte Frage geben?
Würde mich sehr darüber freuen!

Alt 19.09.2012, 15:16   #8
KhaosKatze
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Vielleicht steh ich auf'm Schlauch, aber
Zitat:
dass ich mich an eure Regeln gehalten habe und die Software komplett gelöscht habe bevor ich euch um Hillfe gebeten habe!
Warum löschst Du das denn, wenn Du zuvor davon überzeugt warst, dass es ne saubere Sache ist mit dem Programm?
__________________
LG
KhaosKatze

Hilfestellung erfolgt nach bestem Wissen und Gewissen! Die Durchführungsverantwortung liegt letztlich jedoch beim Fragesteller!

Letzter Wunsch des Programmierers: "Bitte ein Bit."

Alt 19.09.2012, 15:54   #9
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Weil ich nachdem die CD im Laufwerk war und ich die Datei entpackt habe ja vestgestellt habe, dass es sich nciht um eine normale Version handelt...
Außerdem war die Datei ja infiziert...

Alt 19.09.2012, 19:28   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Und jetzt darfst du 3x raten, warum die Datei wohl infiziert ist
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.09.2012, 19:53   #11
ChJ
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Ich habe es ja verstanden das nächste mal Frage ich deutlicher nach, bevor ich Softaware von anderen annehme...
Wird mir jetzt weiterhin erklärt, was ich alle falsch gemacht habe oder hilft mir jetzt BITTE jemand?

Alt 20.09.2012, 10:44   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/Spy.Banker.Gen wirklich weg? - Standard

TR/Spy.Banker.Gen wirklich weg?



Zitat:
was ich alle falsch gemacht habe
Hast du doch selber geschrieben. Du hast den Installer dieser gecrackten Version gestartet.

Für dich geht es nun hier weiter => Neuinstallation von Windows

Frag nach, falls dir noch Dinge wie nachträgliche Datensicherung o.ä. im Zusammenhang mit der Neuinstallation von Windows unklar sind. Da wird noch geholfen, aber nicht mehr bei der Bereinigung/Rettung dieser Windows-Installation.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu TR/Spy.Banker.Gen wirklich weg?
antivir, backdoor, computer, datei, datei gelöscht, dateien, gelöscht, installer, komplette, laufwerk, leer, melde, natürlich, nicht mehr, online, online banking, ordner, papierkorb, problemlos, programm, sauber, schließe, tr/spy.banker.gen, verschieben, version, versucht, viren, virenfund, virus, wirklich



Ähnliche Themen: TR/Spy.Banker.Gen wirklich weg?


  1. AVG wirklich Trojaner entfernt (WIRKLICH DRINGEND!)
    Plagegeister aller Art und deren Bekämpfung - 16.01.2015 (19)
  2. Trojan.Banker / Spy.Banker - weitere Vorgehensweise?
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (7)
  3. TR/Spy.Banker.Age.15
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (3)
  4. erst TR/Spy.Banker.Gen2 gefunden, dann TR/PSW.Banker.O.33
    Log-Analyse und Auswertung - 28.03.2012 (26)
  5. spy.banker
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (1)
  6. TR/Spy.Banker.CQ.1
    Plagegeister aller Art und deren Bekämpfung - 23.02.2011 (1)
  7. Trojanisches Pferd TR/Banker.Banker.aywq gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (7)
  8. TR/Banker.MultiBanker.acv, TR/Banker/MultiBankerack und TR/Kazy.2369.7
    Plagegeister aller Art und deren Bekämpfung - 09.11.2010 (1)
  9. TR/Spy.Banker.AG1
    Plagegeister aller Art und deren Bekämpfung - 16.06.2010 (9)
  10. TR/Banker.Banker.aits in iexplore.exe
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (1)
  11. TR/Spy.Banker.vk.1
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (14)
  12. TR/Spy.Banker.vk.1
    Mülltonne - 29.09.2008 (0)
  13. Banker
    Mülltonne - 17.07.2008 (0)
  14. banker.ba
    Log-Analyse und Auswertung - 11.09.2006 (4)
  15. TR/Spy.Banker.ZQ
    Antiviren-, Firewall- und andere Schutzprogramme - 17.01.2006 (5)
  16. TR/Spy.Banker.vk.1
    Log-Analyse und Auswertung - 15.09.2005 (4)
  17. TR/Spy.Banker.SO.1
    Plagegeister aller Art und deren Bekämpfung - 21.06.2005 (25)

Zum Thema TR/Spy.Banker.Gen wirklich weg? - Hallo, gestern habe ich versucht, mit der CD die mir ein Bekannter gegeben hat eine ältere Auto CAD Version auf meinem PC zu installieren. Die Datei war als .rar verpackt - TR/Spy.Banker.Gen wirklich weg?...
Archiv
Du betrachtest: TR/Spy.Banker.Gen wirklich weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.