Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.10.2012, 17:10   #1
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Hallo,

heute hat Panda Antivirus vier Trojaner gefunden:
\Lokale Einstellungen\Temp\awt43abr.exe
LOKALE~1\Temp\wgsdgsdgdsgsd.exe
LOKALE~1\Temp\tmp76319604\ebf.exe
Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe

Die Auswirkungen waren bis jetzt, dass ich beim Anwählen von Antivirenseiten (Hersteller) auf eine Google 404 error Seite weitergeleitet wurde. Es wäre super, wenn sich jemand mal die Logs angucken könnte!

Pandalog:
Code:
ATTFilter
Ereignis                             Datum/Zeit                Status                    Weitere Details                                                                                                                                                                
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------                                                                                                                                                                     
Trojaner erkannt   Unbekannter Name  08.10.2012 10:37:27       Gelöscht                  Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\awt43abr.exe                                                                                                                                                                                                      
Trojaner erkannt   Unbekannter Name  08.10.2012 10:37:24       Gelöscht                  Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\wgsdgsdgdsgsd.exe                                                                                                                                                                                                      
Trojaner erkannt   Unbekannter Name  07.10.2012 03:05:23       Gelöscht                  Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\tmp76319604\ebf.exe                                                                                                                                                                                                      
Trojaner erkannt   Unbekannter Name  07.10.2012 03:05:21       Gelöscht                  Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe                                                                                                                                                                                                      
Synchronisierung                     05.10.2012 10:54:49       Synchronisiert            Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.
         
defogger_disable:
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:19 on 08/10/2012 (***)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-
         
OTL.txt:
Code:
ATTFilter
OTL logfile created on: 08.10.2012 14:25:35 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,02% Memory free
3,85 Gb Paging File | 3,45 Gb Available in Paging File | 89,66% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,03% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS
Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\programme\panda\PSUAMain.exe (Panda Security, S.L.)
PRC - E:\programme\panda\PSUAService.exe (Panda Security, S.L.)
PRC - E:\programme\panda\PSANHost.exe (Panda Security, S.L.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - E:\programme\RocketDock\RocketDock.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - E:\programme\CDBurnerXP\NMSAccessU.exe ()
MOD - E:\programme\RocketDock\RocketDock.exe ()
MOD - E:\programme\RocketDock\RocketDock.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSrv.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (PSUAService) -- E:\programme\panda\PSUAService.exe (Panda Security, S.L.)
SRV - (NanoServiceMain) -- E:\programme\panda\PSANHost.exe (Panda Security, S.L.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (CoDeSys ServiceControl) -- E:\programme\3s Codesys\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH)
SRV - (CoDeSys Gateway V3) -- E:\programme\3s Codesys\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH)
SRV - (CoDeSys Control Win V3) -- E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe (3S-Smart Software Solutions GmbH)
SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)
SRV - (RTService) -- E:\programme\3S\CoDeSys SP RTE\RTService.exe (3S-Smart Software Solutions GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (NMSAccess) -- E:\programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ENI Server) -- E:\programme\3S\CoDeSys ENI Server\ENI.exe (3S-Smart Software Solutions GmbH)
SRV - (OpcEnum) -- C:\WINDOWS\system32\OpcEnum.exe (OPC Foundation)
SRV - (msvsmon90) -- e:\programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
SRV - (AVM IGD CTRL Service) -- e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.)
DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.)
DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.)
DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.)
DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.)
DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.)
DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.)
DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.)
DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.)
DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.)
DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.)
DRV - (3SRTE) -- C:\WINDOWS\System32\drivers\3SRTE.sys (3S - Smart Software Solutions GmbH)
DRV - (RTIOdrvKuhnkePBM) -- C:\WINDOWS\System32\drivers\RTIOdrvKuhnkePBM.sys (3s)
DRV - (RTIOdrvSJA) -- C:\WINDOWS\System32\drivers\RTIOdrvSJA.sys (3s)
DRV - (ibpcimpm) -- C:\WINDOWS\System32\drivers\ibpcimpm.sys (3s)
DRV - (RTIOdrvHMS) -- C:\WINDOWS\System32\drivers\RTIOdrvHMS.sys (3s)
DRV - (RTIOdrvHilscherDPM) -- C:\WINDOWS\System32\drivers\RTIOdrvHilscherDPM.sys (3s)
DRV - (RTIOdrvFC310x) -- C:\WINDOWS\System32\drivers\RTIOdrvFC310x.sys (3s)
DRV - (RTIOdrvDAMP) -- C:\WINDOWS\System32\drivers\RTIOdrvDAMP.sys (3s)
DRV - (RTIOdrvCP5613) -- C:\WINDOWS\System32\drivers\RTIOdrvCP5613.sys (3s)
DRV - (RTIOdrvAutomata) -- C:\WINDOWS\System32\drivers\RTIOdrvAutomata.sys (3s)
DRV - (RTIOdrvApplicom) -- C:\WINDOWS\System32\drivers\RTIOdrvApplicom.sys (3s)
DRV - (RTIOdrvAPIC) -- C:\WINDOWS\System32\drivers\RTIOdrvAPIC.sys (3S)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security)
DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices)
DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys ()
DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron )
DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1
FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10
FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3
FF - prefs.js..extensions.enabledAddons: mintrayr@tn123.ath.cx:1.1.1
FF - prefs.js..extensions.enabledItems: info@bab.la:2.0.1
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {03B08592-E5B4-45ff-A0BE-C1D975458688}:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:5.0.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {7eb3f691-25b4-4a85-9038-9e57e2bcd537}:0.4.4
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {285da7e0-729d-11db-9fe1-0800200c9a66}:2.20091201
FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7
FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0
FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "129.228.15.142"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "129.228.15.142"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "129.228.15.142"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.ssl_port: 80
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\programme\java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: E:\programme\Mozilla Firefox\components [2012.09.09 20:48:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2012.04.21 17:41:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2012.10.04 19:32:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins
 
[2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.06 09:13:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions
[2011.03.10 07:40:12 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (Tinseltown) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}
[2012.04.25 08:33:06 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2010.11.11 00:30:33 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[2010.04.06 18:31:31 | 000,000,000 | ---D | M] (Full Flat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E}
[2010.08.30 11:31:47 | 000,000,000 | ---D | M] (XPath Checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537}
[2010.08.01 15:46:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.16 18:05:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.14 10:07:42 | 000,000,000 | ---D | M] (bab.la dictionary toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\info@bab.la
[2012.10.06 09:13:23 | 000,000,000 | ---D | M] (MinimizeToTray revived (MinTrayR)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\mintrayr@tn123.ath.cx
[2011.04.14 10:07:42 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\personas@christopher.beard
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions\CVS
[2010.11.11 00:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions
[2012.06.04 00:25:40 | 000,030,312 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2012.07.25 22:12:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.03 19:05:31 | 000,257,937 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2008.02.08 07:47:30 | 000,001,204 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallConfirm.css
[2008.01.27 19:53:20 | 000,001,812 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png
[2010.04.01 09:10:00 | 000,001,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallConfirm.css
[2010.04.01 08:51:04 | 000,001,362 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallItemGeneric.png
 
Hosts file not found
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programme\java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
O4 - HKLM..\Run: [PSUAMain] E:\programme\panda\PSUAMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [RocketDock] E:\programme\RocketDock\RocketDock.exe ()
O4 - HKCU..\Run: [WallpaperChanger] E:\programme\Wallpaper Master\Wallpaper.exe File not found
O4 - HKCU..\Run: [Yleqhymuwu] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug\ezyna.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E-Mail.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Internet.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6290DFC-35E1-4C7E-9661-4F713CE21266}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.10 18:57:19 | 000,000,025 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.08 14:22:39 | 000,046,280 | ---- | C] (Panda Security) -- C:\WINDOWS\System32\drivers\PSKMAD.sys
[2012.10.08 14:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.10.08 14:09:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.08 13:52:29 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2012.10.08 13:49:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.10.05 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\drucken
[2012.10.04 19:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.10.03 19:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen
[2012.09.18 22:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2012.09.18 22:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
[2011.05.18 23:32:36 | 149,266,371 | ---- | C] (Macrovision) -- C:\Dokumente und Einstellungen\***\Maple1202WindowsUpgrade.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.08 14:29:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.08 14:29:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.08 14:21:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.08 14:21:34 | 000,000,326 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.08 14:21:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.08 14:20:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.08 14:10:15 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe
[2012.10.08 14:09:23 | 000,063,754 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.08 14:09:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.08 14:08:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.08 13:58:44 | 000,267,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012.10.08 13:58:40 | 000,208,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.09.29 13:19:38 | 000,068,659 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf
[2012.09.28 14:11:40 | 000,112,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG
[2012.09.26 01:20:41 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.21 16:44:43 | 000,157,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf
[2012.09.17 13:28:12 | 000,466,502 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.08 14:19:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.08 14:10:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe
[2012.10.08 14:09:23 | 000,063,754 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.08 14:08:34 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.04 19:32:38 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.09.29 13:19:37 | 000,068,659 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf
[2012.09.28 14:11:40 | 000,112,911 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG
[2012.09.21 16:44:43 | 000,157,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf
[2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.17 13:28:12 | 000,466,502 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf
[2012.07.24 02:42:11 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.07.19 12:49:44 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.07.18 14:56:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl
[2012.07.14 13:13:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2012.07.09 00:49:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2012.02.28 20:51:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.12 23:51:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI
[2011.12.17 03:48:36 | 001,552,412 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2011.12.17 03:48:36 | 000,354,814 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2011.12.10 00:11:09 | 000,017,168 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.12.10 00:06:48 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.10.30 22:27:49 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\callrproxy.dll
[2011.08.24 12:53:16 | 000,267,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.24 12:53:09 | 000,208,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.24 12:45:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.07.18 20:56:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled29_MAS.bak
[2011.07.18 20:55:46 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled28_MAS.bak
[2011.07.18 20:55:40 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled27_MAS.bak
[2011.07.18 20:55:32 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled26_MAS.bak
[2011.07.18 20:55:25 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled25_MAS.bak
[2011.07.18 20:55:19 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled24_MAS.bak
[2011.07.18 20:55:12 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled23_MAS.bak
[2011.07.18 20:55:06 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled22_MAS.bak
[2011.07.18 20:55:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled21_MAS.bak
[2011.07.18 20:54:54 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled20_MAS.bak
[2011.07.18 20:54:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled19_MAS.bak
[2011.07.18 20:54:44 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled18_MAS.bak
[2011.07.18 20:54:38 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled17_MAS.bak
[2011.07.18 20:53:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled16_MAS.bak
[2011.07.18 20:53:19 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled15_MAS.bak
[2011.07.18 20:53:11 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled14_MAS.bak
[2011.07.18 20:53:05 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled13_MAS.bak
[2011.07.18 20:52:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled12_MAS.bak
[2011.07.18 20:52:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled11_MAS.bak
[2011.07.18 20:52:43 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled10_MAS.bak
[2011.07.18 20:52:36 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled9_MAS.bak
[2011.07.18 20:52:30 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled8_MAS.bak
[2011.07.18 20:52:22 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled7_MAS.bak
[2011.07.18 20:52:15 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled6_MAS.bak
[2011.07.18 20:52:09 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled5_MAS.bak
[2011.07.18 20:52:03 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled4_MAS.bak
[2011.07.18 20:51:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled3_MAS.bak
[2011.07.18 20:51:12 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled1_MAS.bak
[2011.07.16 18:00:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.07.04 00:38:39 | 000,000,926 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2011.06.27 03:04:11 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled85_MAS.bak
[2011.06.27 03:03:52 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled87_MAS.bak
[2011.06.27 03:00:38 | 000,009,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled84_MAS.bak
[2011.06.27 02:58:55 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled86_MAS.bak
[2011.06.27 02:48:34 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled83_MAS.bak
[2011.06.27 02:45:50 | 000,010,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled82_MAS.bak
[2011.06.27 02:41:33 | 000,010,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled81_MAS.bak
[2011.06.27 02:27:33 | 000,009,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled80_MAS.bak
[2011.06.27 02:24:36 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled79_MAS.bak
[2011.06.27 02:21:34 | 000,007,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled78_MAS.bak
[2011.06.27 02:18:46 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled77_MAS.bak
[2011.06.27 02:15:37 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled76_MAS.bak
[2011.06.27 02:10:01 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled75_MAS.bak
[2011.06.27 02:07:13 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled74_MAS.bak
[2011.06.27 02:04:17 | 000,010,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled73_MAS.bak
[2011.06.27 02:00:28 | 000,009,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled72_MAS.bak
[2011.06.27 01:57:36 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled70_MAS.bak
[2011.06.27 01:57:03 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled71_MAS.bak
[2011.06.27 01:50:04 | 000,011,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled68_MAS.bak
[2011.06.27 01:48:31 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled69_MAS.bak
[2011.06.27 01:40:39 | 000,010,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled65_MAS.bak
[2011.06.27 01:40:22 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled67_MAS.bak
[2011.06.27 01:36:37 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled66_MAS.bak
[2011.06.27 01:28:16 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled64_MAS.bak
[2011.06.27 01:22:04 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled63_MAS.bak
[2011.06.27 01:19:03 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled62_MAS.bak
[2011.06.27 01:09:22 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled61_MAS.bak
[2011.06.27 01:06:24 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled60_MAS.bak
[2011.06.27 01:05:29 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled59_MAS.bak
[2011.06.27 01:00:00 | 000,007,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled55_MAS.bak
[2011.06.27 00:56:27 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled58_MAS.bak
[2011.06.27 00:53:25 | 000,008,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled57_MAS.bak
[2011.06.27 00:50:34 | 000,008,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled54_MAS.bak
[2011.06.27 00:50:13 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled56_MAS.bak
[2011.06.27 00:38:33 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled53_MAS.bak
[2011.06.27 00:35:05 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled52_MAS.bak
[2011.06.27 00:31:58 | 000,008,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled51_MAS.bak
[2011.06.27 00:23:52 | 000,010,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled50_MAS.bak
[2011.06.27 00:23:45 | 000,010,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled49_MAS.bak
[2011.06.27 00:17:38 | 000,009,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled48_MAS.bak
[2011.06.27 00:13:58 | 000,010,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled46_MAS.bak
[2011.06.27 00:13:22 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled47_MAS.bak
[2011.06.26 23:46:13 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled45_MAS.bak
[2011.06.26 23:41:44 | 000,010,392 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled44_MAS.bak
[2011.06.26 23:32:43 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled43_MAS.bak
[2011.06.26 23:28:50 | 000,009,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled42_MAS.bak
[2011.06.26 23:25:09 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled41_MAS.bak
[2011.06.26 23:14:50 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled40_MAS.bak
[2011.06.26 23:10:20 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled39_MAS.bak
[2011.06.26 23:09:40 | 000,010,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled38_MAS.bak
[2011.06.26 22:59:34 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled36_MAS.bak
[2011.06.26 22:58:47 | 000,002,296 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled34_MAS.bak
[2011.06.26 22:58:29 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled33_MAS.bak
[2011.06.26 22:56:58 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled37_MAS.bak
[2011.06.26 22:53:35 | 000,002,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled35_MAS.bak
[2011.06.26 22:40:23 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled32_MAS.bak
[2011.06.26 22:37:06 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled31_MAS.bak
[2011.06.26 22:33:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled30_MAS.bak
[2011.05.30 12:52:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.05.25 01:23:49 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.03.20 20:03:47 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.02.13 23:49:35 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.02.07 02:43:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.10 02:42:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2010.12.01 20:15:19 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys
[2010.11.09 22:30:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.10.17 21:14:33 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\.sdplic
[2010.10.17 20:14:23 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\dlmgr_.pro
[2010.09.24 23:20:22 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.19 11:04:57 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hsqlprefs.dat
[2010.04.10 14:31:21 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.07 01:18:39 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.xmlcopyeditor
[2010.04.06 22:31:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.javafx_eula_accepted
 
========== ZeroAccess Check ==========
 
[2010.04.06 18:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.12.01 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atmel
[2012.07.15 12:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys
[2011.07.05 20:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit
[2010.10.17 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco
[2010.09.27 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks
[2012.07.15 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2012.10.08 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering
[2012.05.12 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2012.01.31 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
[2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys
[2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
[2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen
[2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
[2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
[2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice
[2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local
[2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16
[2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0
[2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks
[2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery
[2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
[2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit
[2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense
[2012.10.08 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak
[2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
[2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog
[2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList
[2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala
[2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1
[2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce
[2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2

< End of report >
         
Extra.txt:
Code:
ATTFilter
OTL Extras logfile created on: 08.10.2012 14:25:35 - Run 5
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,65% Memory free
3,85 Gb Paging File | 3,38 Gb Available in Paging File | 87,87% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS
Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\programme\FRITZ!DSL\IGDCTRL.EXE" = E:\programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"E:\programme\Pidgin\pidgin.exe" = E:\programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\programme\eclipse\eclipse.exe" = E:\programme\eclipse\eclipse.exe:*:Enabled:eclipse -- ()
"E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe" = E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB)
"C:\Programme\Internet Explorer\IEXPLORE.EXE" = C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"E:\programme\Maple\jre\bin\maple.exe" = E:\programme\Maple\jre\bin\maple.exe:*:Enabled:Maple 12 -- (Maplesoft)
"E:\programme\Maple\jre\bin\java.exe" = E:\programme\Maple\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\XAMPP\xampp\apache\bin\httpd.exe" = E:\programme\XAMPP\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"E:\programme\Mozilla Firefox\firefox.exe" = E:\programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"E:\programme\IBM\RMC75\rmc\rmc.exe" = E:\programme\IBM\RMC75\rmc\rmc.exe:*:Enabled:rmc -- ()
"E:\programme\java\jre6\bin\java.exe" = E:\programme\java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\epf-composer-1.2.0.4-win32\epf.exe" = E:\programme\epf-composer-1.2.0.4-win32\epf.exe:*:Enabled:epf -- ()
"E:\programme\java\jre6\bin\javaw.exe" = E:\programme\java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\yEd\yEd.exe" = E:\programme\yEd\yEd.exe:*:Enabled:yEd Graph Editor -- (yWorks GmbH)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe:*:Enabled:Wuala -- (LaCie)
"D:\RESOURCE\menu.exe" = D:\RESOURCE\menu.exe:*:Enabled:menu
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"E:\programme\FRITZ!DSL\FBOXUPD.EXE" = E:\programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"E:\programme\Mozilla Firefox\plugin-container.exe" = E:\programme\Mozilla Firefox\plugin-container.exe:*:Disabled:Plugin Container for Firefox -- (Mozilla Corporation)
"E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe" = E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe:*:Enabled:PLCWinNT -- (3S-Smart Software Solutions GmbH)
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe" = E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe:*:Enabled:CoDeSys -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe" = E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe:*:Enabled:RepTool -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe" = E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe:*:Enabled:IPMCLI -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\GatewayService.exe" = E:\programme\3s Codesys\GatewayPLC\GatewayService.exe:*:Enabled:Gateway Service -- (3S-Smart Software Solutions GmbH)
"C:\WINDOWS\system32\Gateway.exe" = C:\WINDOWS\system32\Gateway.exe:*:Enabled:Gateway -- (3S-Smart Software Solutions GmbH)
"C:\WINDOWS\system32\GatewayDDE.exe" = C:\WINDOWS\system32\GatewayDDE.exe:*:Enabled:GatewayDDE -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe:*:Enabled:CoDeSys Control Service -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe:*:Enabled:CoDeSys HMI -- (3S-Smart Software Solutions GmbH)
"E:\programme\BORIS\Boris.exe" = E:\programme\BORIS\Boris.exe:*:Enabled:Blockorientierte Simulation BORIS -- (Ingenieurbüro Dr. Kahlert)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\av-cls\wget.exe" = C:\AV-CLS\WGET.EXE:*:Enabled:WGET.EXE -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04677911-D5DC-C500-A4E8-2D5CCC9180E9}" = CCC Help Greek
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05EC21B8-4593-3037-A781-A6B5AFFCB19D}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{0629A9E3-42C3-38F4-7DE1-84647E9BE9CE}" = ccc-utility
"{07976ABB-1EBD-4A65-A7C7-155A0DC17173}" = CoDeSys for Automation Alliance
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{1296CAF3-F007-4813-A95F-AD153F978DF1}" = AVRStudio4
"{15327F19-DCA5-D102-0A11-C8B213AC278A}" = Catalyst Control Center Localization Greek
"{162C9FE9-67D4-4C29-A909-4CD4F8517955}" = WinFACT Statechart-Editor
"{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}" = CCC Help English
"{1E38D402-2678-4668-9812-45CD06658846}" = LibreOffice 3.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}" = CCC Help Dutch
"{23101306-56BD-BD95-DE03-907203A2D121}" = CCC Help Russian
"{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}" = CCC Help Thai
"{241F2BF7-69EB-42A4-9156-96B2426C7504}" = Microsoft SQL Server Compact 3.5 for Devices ENU
"{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}" = ccc-core-preinstall
"{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}" = Catalyst Control Center Localization Thai
"{25F78FDD-6D45-5229-3602-1026D916B534}" = CCC Help Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 30
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}" = Catalyst Control Center Localization Dutch
"{2847E94E-E127-1018-BA2D-1B99C229BE71}" = CCC Help Polish
"{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160070}" = Java(TM) SE Development Kit 6 Update 7
"{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}" = Catalyst Control Center Localization French
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}" = Catalyst Control Center Localization Swedish
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3D6816CE-0943-85C8-8AB4-88C23C38CECB}" = Catalyst Control Center Localization Chinese Traditional
"{400E4B6F-1BB3-464D-AE91-54D888B7DDC4}" = TortoiseHg 2.4.2 (x86)
"{4026F0FC-CD1B-C487-B5C6-E815B258A1CA}" = Catalyst Control Center Graphics Light
"{44EBA8D8-C559-A742-692D-51D2049AB8F1}" = CCC Help Finnish
"{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}" = CCC Help Turkish
"{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}" = CCC Help Spanish
"{491E695B-D88A-96B3-5DD6-C8487E6CF145}" = CCC Help Swedish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5399ACAF-7B15-43D5-9233-4E797B184FD2}" = AVIVO
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{54043BD9-50E5-96F0-D95F-E8BAACE26D89}" = Catalyst Control Center Localization Finnish
"{54B21299-1523-BA6D-CF0C-37122B5CB762}" = CCC Help Italian
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CE74A57-75E8-43A9-9BAA-CB97A1A23043}" = Panda Cloud Antivirus
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{67E76212-F672-32C4-0828-5BE8F7B85966}" = Catalyst Control Center Graphics Full New
"{6A9D8554-E01A-B116-C84D-810589D016A1}" = Catalyst Control Center Localization Japanese
"{6C144163-02C2-B57F-AB61-56DA5546B2BB}" = Catalyst Control Center Localization Spanish
"{6C9F6D23-E9AD-43C9-B43A-011562AAF876}" = Windows Mobile 5.0 SDK R2 for Pocket PC
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{739400B5-A2C7-4DE1-AE61-E46519D82D5F}" = WinFACT State Machine Workbench
"{74DF227F-21FD-1B67-B1C2-635B14A0158E}" = CCC Help Danish
"{76CA3745-48C8-1B2E-4090-56711467CD43}" = Catalyst Control Center Localization Portuguese
"{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}" = Catalyst Control Center Localization Russian
"{7D4A509E-8F02-7850-5837-B50D08D47FF5}" = Catalyst Control Center Localization Czech
"{7DD3D82C-714A-F883-D93B-4C129D5FFA15}" = Catalyst Control Center Localization Norwegian
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}" = Catalyst Control Center Localization German
"{8010923B-40C7-0ECC-95C5-50623E548D96}" = CCC Help Portuguese
"{82CD426E-31DC-2F43-205E-E01E5C098F5A}" = CCC Help Chinese Traditional
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{8A9A9599-927B-4BDB-BF4A-85F3B478C81A}" = MySQL Workbench 5.2 OSS
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0409-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2
"{920560B7-6A55-DC40-5525-5F44A494F740}" = CCC Help Czech
"{95140000-0052-0409-0000-0000000FF1CE}" = Microsoft Visio Viewer 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9656F3AC-6BA9-43F0-ABED-F214B5DAB27B}" = Windows Mobile 5.0 SDK R2 for Smartphone
"{97DF4674-AB43-11D5-91C9-005004F84FA1}" = Dialang V1 Beta
"{993A94A9-DCE3-4774-B35D-D8C74FC1E0BE}" = Royale Remixed Theme
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{9B56936D-273E-F723-89D1-6EB3FC858AB5}" = ccc-core-static
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{B32E7732-B2FB-3FD0-81AC-6025B1104C66}" = Microsoft Device Emulator version 3.0 - ENU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B545059F-F74D-115D-2BAD-56555D575FCD}" = CCC Help Norwegian
"{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU
"{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}" = CCC Help German
"{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}" = Python 2.7.3
"{C0CBC26C-9A9E-11D4-9304-0000E886B4FC}" = CoDeSys SP RTE
"{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}" = CCC Help Chinese Standard
"{C66844A2-A373-1EEB-589E-AFD77E661FC9}" = Catalyst Control Center Core Implementation
"{C8781F28-84B1-4DBB-4627-951652B04293}" = CCC Help French
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{CC8EA619-F11E-AD1F-93B7-7B356752185A}" = Catalyst Control Center Localization Polish
"{CD13227D-2CA4-AB85-8674-5F6ADF42B882}" = Catalyst Control Center Localization Korean
"{CD49361E-3FE6-457E-90A1-9C59E29B5D02}" = Java DB 10.3.1.4
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}" = Catalyst Control Center Localization Hungarian
"{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}" = Microsoft Visual Studio 2008 Professional Edition - ENU
"{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}" = Catalyst Control Center Localization Turkish
"{D966EC30-E3FF-9B17-BB68-2277D0870F5B}" = Catalyst Control Center Graphics Previews Common
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}" = CCC Help Hungarian
"{E9F44C98-B8B6-480F-AF7B-E42A0A46F4E3}" = Microsoft SQL Server VSS Writer
"{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}" = Microsoft .NET Compact Framework 2.0 SP2
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}" = CCC Help Korean
"{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}" = Catalyst Control Center Localization Chinese Standard
"{F860DD52-99C8-8746-1F2E-71A662B59FEA}" = Catalyst Control Center Graphics Full Existing
"{F9B3DD02-B0B3-42E9-8650-030DFF0D133D}" = Microsoft SQL Server Native Client
"{FAFDA3E9-7035-5EF2-679C-C787EFD01ADF}" = Catalyst Control Center Localization Danish
"{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}" = Catalyst Control Center Localization Italian
"{FE2A7490-32EA-47D1-BCB4-0705F73F4C24}" = WinFACT 7
"253252E2-EFAE-4AA8-96B6-0828619E536C" = leJOS NXJ
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Audacity_is1" = Audacity 1.2.6
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BoatDriver Germany Seefunk SRC 2010_is1_is1" = BoatDriver Germany Seefunk SRC 2010 
"Bricks '2000" = Bricks '2000
"CCleaner" = CCleaner
"CPUCooL" = CPUCooL (remove only)
"CTS3" = Catch the Sperm Unlimited
"Dia" = Dia (nur entfernen)
"DivX Setup.divx.com" = DivX-Setup
"foldit" = foldit
"FormatFactory" = FormatFactory 2.70
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"FRITZ!DSL" = AVM FRITZ!DSL
"GNU Prolog_is1" = GNU Prolog version 1.3.1
"GPL Ghostscript 9.02" = GPL Ghostscript
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"IBM Installation Manager" = IBM Installation Manager
"ie8" = Windows Internet Explorer 8
"IM-IBM Rational Method Composer 7.5" = IBM Rational Method Composer 7.5
"Inkscape" = Inkscape 0.48.1 
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2
"IrfanView" = IrfanView (remove only)
"JabRef 2.6" = JabRef 2.6
"JUDE Community_is1" = JUDE Community 5.4
"KeyView for Lotus" = KeyView for Lotus 97
"LyX" = LyX 1.6.8-2
"LyX20" = LyX 2.0.0-3
"Maple 12" = Maple 12
"MatlabR2010a" = MATLAB R2010a
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2008 Professional Edition - ENU" = Microsoft Visual Studio 2008 Professional Edition - ENU
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 10.0.7 (x86 de)" = Mozilla Thunderbird 10.0.7 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"nbi-glassfish-mod-sun-3.0.0.74.2" = Sun GlassFish Enterprise Server v3
"nbi-nb-base-6.8.0.0.0" = NetBeans IDE 6.8
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"Panda Security URL Filtering" = Panda Security URL Filtering
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"Pidgin" = Pidgin
"Pixel Editor" = Pixel Editor
"QcDrv" = Logitech® Camera-Treiber
"Rainlendar2" = Rainlendar2 (remove only)
"RocketDock_is1" = RocketDock 1.3.5
"SWI-Prolog" = SWI-Prolog (remove only)
"Texmaker" = Texmaker
"To-Do DeskList_is1" = To-Do DeskList 1.40
"Tuned!" = Tuned!
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VideoLAN VLC media player 0.8.6h
"Wallpaper Master_is1" = Wallpaper Master v2.16
"Winamp" = Winamp
"WinAVR-20100110" = WinAVR 20100110 (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"wx-devcpp" = wx-devcpp 6.10.2 (4.9.9.2)
"XML Copy Editor_is1" = XML Copy Editor 1.2.0.6
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"yEd Graph Editor 3.6.1.1" = yEd Graph Editor 3.6.1.1
"YTdetect" = Yahoo! Detect
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Aspell" = Aspell Data (Installed for Current User)
"Bézier Curves" = Bézier Curves
"Dropbox" = Dropbox
"MiKTeX 2.9" = MiKTeX 2.9
"Move Media Player" = Move Media Player
"pdfsam" = pdfsam
"setuptools-py2.7" = Python 2.7 setuptools-0.6c11
"Table Selection Demo Application" = Table Selection Demo Application
"Wuala" = Wuala
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 05.02.2012 18:07:23 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW(
 \\?\Volume{0738fb90-357b-11e1-b9b2-001fc6111f87}\, ...)". hr = 0x80070003.
 
Error - 07.02.2012 08:23:47 | Computer Name = *** | Source = MATLAB | ID = 0
Description = 
 
Error - 08.07.2012 00:39:01 | Computer Name = *** | Source = VsJITDebugger | ID = 4096
Description = An unhandled win32 exception occurred in process #500. Just-In-Time
 debugging this exception failed with the following error: The process ID is invalid.

Check
 the documentation index for 'Just-in-time debugging, errors' for more information.
 
Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023
Description = Produkt: Panda Cloud Antivirus - Update "{1C58D052-1739-48F5-BF3F-DB461BED6297}"
 konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4E.Log enthalten.
 
Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023
Description = Produkt: Panda Cloud Antivirus - Update "{B35E8B29-555F-4E2E-9DB2-D107A525F136}"
 konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in
 der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4F.Log enthalten.
 
[ System Events ]
Error - 08.10.2012 04:13:23 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.10.2012 07:46:31 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.10.2012 07:50:13 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 08.10.2012 07:51:24 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Fips  intelppm  NNSALPC  NNSHTTP  NNSIDS  NNSPICC  NNSPOP3  NNSPROT  NNSPRV  NNSSMTP  NNSSTRM  NNSTLSC
ntiomin
ntiopnp
PSINKNC
 
Error - 08.10.2012 07:52:52 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.10.2012 08:08:44 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.10.2012 08:11:09 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {A1F4E726-8CF1-11D1-BF92-0060081ED811}
 
Error - 08.10.2012 08:12:47 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 08.10.2012 08:14:41 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
Error - 08.10.2012 08:22:08 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%2
 
 
< End of report >
         
Gmer.log (Gmer konnte ich nur im abgesicherten Modus ausführen, da der Bildschirm sonst einfach nur schwarz wurde und nichts passiert war):
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-08 17:45:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000072 WDC_WD5000AAKS-00V1A0 rev.05.01D05
Running: 1b2to83l.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxtdapoc.sys


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SYSTEM\ControlSet001\Control\Session Manager@PendingFileRenameOperations                                        ???O?????????????????????????;????????????????T??6???????????2??? ???????????????????????????????????????????????8???n??????-B???????8???????????????????????i?????s2.??????? ???5??????????????????????? ????????????????F??b???????A??????????????HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1000\5&2926ef50&0&0001?????????;???????????????????????T?????e.d??hdaudio\func_01&ven_1002&dev_aa01&subsys_00aa0100&rev_1000????????N??A???4???????4???????A???9???????;??????????????????????????????????? ??????????????????????AMD High Definition Audio Device?nition Audio - ATI AA01?????????????????????????????8????N??A??????????????? D??=???a?????MRx??????????Avivo(TM)????-??1????4???????????????????????4??????0????4??????????1????4???F??????0????4???????A???????????4??????????1????4???????4??????0????4???F??? @??5???4???????4??Box:0,Narrow-tent:1,Wide-tent:2??4???????5???5???????T??????1????4???????????5??????0????4???????5??????1????5??????????0(Box:2,Narrow-tent:4,Wide-tent:6) 2(Box:2,Narrow-tent:4,Wide-tent:6) 4
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xBD 0x82 0x4B 0x75 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAF 0xEA 0x16 0xCE ...
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x9F 0xFF 0xD5 0x5B ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0xBD 0x82 0x4B 0x75 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xAF 0xEA 0x16 0xCE ...
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      
Reg  HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x9F 0xFF 0xD5 0x5B ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0xBD 0x82 0x4B 0x75 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xAF 0xEA 0x16 0xCE ...
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  
Reg  HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x9F 0xFF 0xD5 0x5B ...

---- EOF - GMER 1.0.15 ----
         
Vielen Dank schonmal für die Hilfe

Alt 08.10.2012, 20:08   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 09.10.2012, 08:24   #3
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Malwarebytes:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.08.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
*** :: *** [Administrator]

08.10.2012 22:54:56
mbam-log-2012-10-08 (22-54-56).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 809071
Laufzeit: 3 Stunde(n), 12 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
ESET:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4f355db379f3794ba71302d87dc4ab50
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-09 05:48:32
# local_time=2012-10-09 07:48:32 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1538 16774118 20 0 7126606 7126606 0 0
# compatibility_mode=8192 67108863 100 0 0 0 0 0
# scanned=557498
# found=6
# cleaned=0
# scan_time=19055
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\user.js	JS/SecurityDisabler.A.Gen application (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NERO14766\Toolbar.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\Downloads\FHWIN.zip	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
E:\EXE\daemon4123-lite.exe	Win32/Adware.Toolbar.Shopper application (unable to clean)	00000000000000000000000000000000	I
E:\EXE\Nero-8.3.2.1_deu.exe	Win32/Toolbar.AskSBar application (unable to clean)	00000000000000000000000000000000	I
E:\programme\Daemon Tools\DAEMON Tools Lite\uninst.exe	Win32/Adware.Toolbar.Shopper application (unable to clean)	00000000000000000000000000000000	I
         
__________________

Alt 09.10.2012, 14:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Code:
ATTFilter
E:\Downloads\FHWIN.zip	a variant of Win32/SoftonicDownloader.A application
         
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein!

Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen

Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt?
Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 14:59   #5
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



ok, merk ich mir

die logs sind schon etwas älter..

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.05.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

06.02.2012 04:00:45
mbam-log-2012-02-06 (04-00-45).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 554033
Laufzeit: 2 Stunde(n), 33 Minute(n), 59 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.
C:\Programme\CPUCooL\instser.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\programme\Pixel Editor\pixedit.exe (Rogue.FakeMSE) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.02.26.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
*** :: *** [Administrator]

Schutz: Aktiviert

02.03.2012 05:48:40
mbam-log-2012-03-02 (05-48-40).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 712654
Laufzeit: 3 Stunde(n), 6 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt.

(Ende)
         


Alt 09.10.2012, 15:23   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
--> Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe

Alt 09.10.2012, 15:26   #7
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 09/10/2012 um 16:25:08 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\DOKUME~1\***\LOKALE~1\Temp\boost_interprocess
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1074 octets] - [09/10/2012 16:25:08]

########## EOF - C:\AdwCleaner[R1].txt - [1134 octets] ##########
         

Alt 09.10.2012, 16:13   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 16:19   #9
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Code:
ATTFilter
# AdwCleaner v2.004 - Datei am 09/10/2012 um 17:15:03 erstellt
# Aktualisiert am 06/10/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : *** - ***
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\DOKUME~1\***\LOKALE~1\Temp\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Opera v [Version kann nicht ermittelt werden]

Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [1189 octets] - [09/10/2012 16:25:08]
AdwCleaner[S1].txt - [1136 octets] - [09/10/2012 17:15:03]

########## EOF - C:\AdwCleaner[S1].txt - [1196 octets] ##########
         

Alt 09.10.2012, 18:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 20:06   #11
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Ja, scheint alles zu gehen und Startmenüeinträge sind auch alle da.

Alt 09.10.2012, 20:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.10.2012, 20:58   #13
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Code:
ATTFilter
OTL logfile created on: 09.10.2012 21:24:50 - Run 6
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,58% Memory free
3,85 Gb Paging File | 3,45 Gb Available in Paging File | 89,58% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 7,64 Gb Free Space | 15,64% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 90,81 Gb Free Space | 46,50% Space Free | Partition Type: NTFS
Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS
 
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\programme\panda\PSUAMain.exe (Panda Security, S.L.)
PRC - E:\programme\panda\PSUAService.exe (Panda Security, S.L.)
PRC - E:\programme\panda\PSANHost.exe (Panda Security, S.L.)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - E:\programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - E:\programme\RocketDock\RocketDock.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
PRC - e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - E:\programme\CDBurnerXP\NMSAccessU.exe ()
MOD - E:\programme\WinRAR\RarExt.dll ()
MOD - E:\programme\RocketDock\RocketDock.exe ()
MOD - E:\programme\RocketDock\RocketDock.dll ()
MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll ()
MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSrv.exe File not found
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (PSUAService) -- E:\programme\panda\PSUAService.exe (Panda Security, S.L.)
SRV - (NanoServiceMain) -- E:\programme\panda\PSANHost.exe (Panda Security, S.L.)
SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (CoDeSys ServiceControl) -- E:\programme\3s Codesys\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH)
SRV - (CoDeSys Gateway V3) -- E:\programme\3s Codesys\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH)
SRV - (CoDeSys Control Win V3) -- E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe (3S-Smart Software Solutions GmbH)
SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG)
SRV - (RTService) -- E:\programme\3S\CoDeSys SP RTE\RTService.exe (3S-Smart Software Solutions GmbH)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (NMSAccess) -- E:\programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (ENI Server) -- E:\programme\3S\CoDeSys ENI Server\ENI.exe (3S-Smart Software Solutions GmbH)
SRV - (OpcEnum) -- C:\WINDOWS\system32\OpcEnum.exe (OPC Foundation)
SRV - (msvsmon90) -- e:\programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation)
SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA)
SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation)
SRV - (AVM IGD CTRL Service) -- e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin)
SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)
DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)
DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)
DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)
DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)
DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.)
DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.)
DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.)
DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.)
DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.)
DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.)
DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.)
DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.)
DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.)
DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.)
DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.)
DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.)
DRV - (3SRTE) -- C:\WINDOWS\System32\drivers\3SRTE.sys (3S - Smart Software Solutions GmbH)
DRV - (RTIOdrvKuhnkePBM) -- C:\WINDOWS\System32\drivers\RTIOdrvKuhnkePBM.sys (3s)
DRV - (RTIOdrvSJA) -- C:\WINDOWS\System32\drivers\RTIOdrvSJA.sys (3s)
DRV - (ibpcimpm) -- C:\WINDOWS\System32\drivers\ibpcimpm.sys (3s)
DRV - (RTIOdrvHMS) -- C:\WINDOWS\System32\drivers\RTIOdrvHMS.sys (3s)
DRV - (RTIOdrvHilscherDPM) -- C:\WINDOWS\System32\drivers\RTIOdrvHilscherDPM.sys (3s)
DRV - (RTIOdrvFC310x) -- C:\WINDOWS\System32\drivers\RTIOdrvFC310x.sys (3s)
DRV - (RTIOdrvDAMP) -- C:\WINDOWS\System32\drivers\RTIOdrvDAMP.sys (3s)
DRV - (RTIOdrvCP5613) -- C:\WINDOWS\System32\drivers\RTIOdrvCP5613.sys (3s)
DRV - (RTIOdrvAutomata) -- C:\WINDOWS\System32\drivers\RTIOdrvAutomata.sys (3s)
DRV - (RTIOdrvApplicom) -- C:\WINDOWS\System32\drivers\RTIOdrvApplicom.sys (3s)
DRV - (RTIOdrvAPIC) -- C:\WINDOWS\System32\drivers\RTIOdrvAPIC.sys (3S)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security)
DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices)
DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys ()
DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys ()
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.)
DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron )
DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.)
DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.)
DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.)
DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys ()
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "www.google.de"
FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1
FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0
FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10
FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3
FF - prefs.js..extensions.enabledAddons: mintrayr@tn123.ath.cx:1.1.1
FF - prefs.js..extensions.enabledItems: info@bab.la:2.0.1
FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2
FF - prefs.js..extensions.enabledItems: {03B08592-E5B4-45ff-A0BE-C1D975458688}:1.0
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:5.0.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {7eb3f691-25b4-4a85-9038-9e57e2bcd537}:0.4.4
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3
FF - prefs.js..extensions.enabledItems: {285da7e0-729d-11db-9fe1-0800200c9a66}:2.20091201
FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7
FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0
FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "129.228.15.142"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "129.228.15.142"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "129.228.15.142"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.ssl_port: 80
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\programme\java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: E:\programme\Mozilla Firefox\components [2012.09.09 20:48:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2012.04.21 17:41:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2012.10.04 19:32:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins
 
[2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.10.06 09:13:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions
[2011.03.10 07:40:12 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688}
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (Tinseltown) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}
[2012.04.25 08:33:06 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}
[2010.11.11 00:30:33 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}
[2010.04.06 18:31:31 | 000,000,000 | ---D | M] (Full Flat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E}
[2010.08.30 11:31:47 | 000,000,000 | ---D | M] (XPath Checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537}
[2010.08.01 15:46:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.16 18:05:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.04.14 10:07:42 | 000,000,000 | ---D | M] (bab.la dictionary toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\info@bab.la
[2012.10.06 09:13:23 | 000,000,000 | ---D | M] (MinimizeToTray revived (MinTrayR)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\mintrayr@tn123.ath.cx
[2011.04.14 10:07:42 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\personas@christopher.beard
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions
[2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions\CVS
[2010.11.11 00:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions
[2012.06.04 00:25:40 | 000,030,312 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi
[2012.07.25 22:12:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.10.03 19:05:31 | 000,257,937 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi
[2008.02.08 07:47:30 | 000,001,204 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallConfirm.css
[2008.01.27 19:53:20 | 000,001,812 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png
[2010.04.01 09:10:00 | 000,001,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallConfirm.css
[2010.04.01 08:51:04 | 000,001,362 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallItemGeneric.png
 
Hosts file not found
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programme\java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.)
O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
O4 - HKLM..\Run: [PSUAMain] E:\programme\panda\PSUAMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-73586283-57989841-1801674531-1003..\Run: [RocketDock] E:\programme\RocketDock\RocketDock.exe ()
O4 - HKU\S-1-5-21-73586283-57989841-1801674531-1003..\Run: [WallpaperChanger] E:\programme\Wallpaper Master\Wallpaper.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E-Mail.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Internet.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0
O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1
O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA)
O15 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6290DFC-35E1-4C7E-9661-4F713CE21266}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.10 18:57:19 | 000,000,025 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CodeMeter Control Center.lnk - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe - (WIBU-SYSTEMS AG)
MsConfig - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - E:\programme\adobe\acrreader\Acrobat\Acrotray.exe (Adobe Systems Inc.)
MsConfig - StartUpReg: Adobe Acrobat Speed Launcher - hkey= - key= - E:\programme\adobe\acrreader\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: CoDeSysControlSysTray - hkey= - key= - E:\programme\3s Codesys\GatewayPLC\CoDeSysControlSysTray.exe (3S-Smart Software Solutions GmbH)
MsConfig - StartUpReg: DivX Download Manager - hkey= - key= -  File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: ENISysTray - hkey= - key= - E:\programme\3S\CoDeSys ENI Server\ENISysTray.exe (3S-Smart Software Solutions GmbH)
MsConfig - StartUpReg: GatewaySysTray - hkey= - key= - E:\programme\3s Codesys\GatewayPLC\GatewaySysTray.exe (3S-Smart Software Solutions GmbH)
MsConfig - StartUpReg: JMB36X Configure - hkey= - key= -  File not found
MsConfig - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\WINDOWS\JM\JMInsIDE.exe ()
MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe ()
MsConfig - StartUpReg: TortoiseHgOverlayIconServer - hkey= - key= - C:\Programme\TortoiseHg\TortoiseHgOverlayServer.exe ()
MsConfig - StartUpReg: WinampAgent - hkey= - key= -  File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error.
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5BA0557B-A191-E00A-4702-758640806C2A} - Microsoft Windows Media Player
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F11B0BE4-7D5D-D154-4671-C28F83AB99E5} - Browseranpassungen
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.09 21:22:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.09 20:05:47 | 000,046,280 | ---- | C] (Panda Security) -- C:\WINDOWS\System32\drivers\PSKMAD.sys
[2012.10.09 02:27:52 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.10.09 02:27:00 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2012.10.08 22:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.10.08 22:51:27 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.10.08 22:51:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.10.08 14:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien
[2012.10.08 13:52:29 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2012.10.08 13:49:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC
[2012.10.05 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\drucken
[2012.10.04 19:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.10.03 19:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
[2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen
[2012.09.18 22:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2012.09.18 22:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth
[2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Google
[2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google
[2011.05.18 23:32:36 | 149,266,371 | ---- | C] (Macrovision) -- C:\Dokumente und Einstellungen\***\Maple1202WindowsUpgrade.exe
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.09 21:29:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.09 21:22:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.10.09 20:05:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.10.09 20:05:30 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.09 20:05:30 | 000,000,326 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.10.09 20:05:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.10.09 16:24:32 | 000,538,327 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
[2012.10.09 02:27:02 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe
[2012.10.08 14:20:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.08 14:10:15 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe
[2012.10.08 14:09:23 | 000,063,754 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.08 14:08:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.08 13:58:44 | 000,267,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2012.10.08 13:58:40 | 000,208,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2012.09.29 13:19:38 | 000,068,659 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf
[2012.09.28 14:11:40 | 000,112,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG
[2012.09.26 01:20:41 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.09.21 16:44:43 | 000,157,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf
[2012.09.17 13:28:12 | 000,466,502 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.09 16:24:32 | 000,538,327 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe
[2012.10.08 14:19:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.10.08 14:10:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe
[2012.10.08 14:09:23 | 000,063,754 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html
[2012.10.08 14:08:34 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe
[2012.10.04 19:32:38 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk
[2012.09.29 13:19:37 | 000,068,659 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf
[2012.09.28 14:11:40 | 000,112,911 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG
[2012.09.21 16:44:43 | 000,157,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf
[2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.17 13:28:12 | 000,466,502 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf
[2012.07.24 02:42:11 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel
[2012.07.19 12:49:44 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT
[2012.07.18 14:56:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl
[2012.07.14 13:13:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe
[2012.07.09 00:49:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2012.02.28 20:51:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.12 23:51:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI
[2011.12.17 03:48:36 | 001,552,412 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2011.12.17 03:48:36 | 000,354,814 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll
[2011.12.10 00:11:09 | 000,017,168 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2011.12.10 00:06:48 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini
[2011.10.30 22:27:49 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\callrproxy.dll
[2011.08.24 12:53:16 | 000,267,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache
[2011.08.24 12:53:09 | 000,208,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache
[2011.08.24 12:45:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2011.07.18 20:56:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled29_MAS.bak
[2011.07.18 20:55:46 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled28_MAS.bak
[2011.07.18 20:55:40 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled27_MAS.bak
[2011.07.18 20:55:32 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled26_MAS.bak
[2011.07.18 20:55:25 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled25_MAS.bak
[2011.07.18 20:55:19 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled24_MAS.bak
[2011.07.18 20:55:12 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled23_MAS.bak
[2011.07.18 20:55:06 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled22_MAS.bak
[2011.07.18 20:55:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled21_MAS.bak
[2011.07.18 20:54:54 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled20_MAS.bak
[2011.07.18 20:54:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled19_MAS.bak
[2011.07.18 20:54:44 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled18_MAS.bak
[2011.07.18 20:54:38 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled17_MAS.bak
[2011.07.18 20:53:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled16_MAS.bak
[2011.07.18 20:53:19 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled15_MAS.bak
[2011.07.18 20:53:11 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled14_MAS.bak
[2011.07.18 20:53:05 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled13_MAS.bak
[2011.07.18 20:52:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled12_MAS.bak
[2011.07.18 20:52:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled11_MAS.bak
[2011.07.18 20:52:43 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled10_MAS.bak
[2011.07.18 20:52:36 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled9_MAS.bak
[2011.07.18 20:52:30 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled8_MAS.bak
[2011.07.18 20:52:22 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled7_MAS.bak
[2011.07.18 20:52:15 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled6_MAS.bak
[2011.07.18 20:52:09 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled5_MAS.bak
[2011.07.18 20:52:03 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled4_MAS.bak
[2011.07.18 20:51:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled3_MAS.bak
[2011.07.18 20:51:12 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled1_MAS.bak
[2011.07.16 18:00:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2011.07.04 00:38:39 | 000,000,926 | ---- | C] () -- C:\WINDOWS\kaiser.ini
[2011.06.27 03:04:11 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled85_MAS.bak
[2011.06.27 03:03:52 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled87_MAS.bak
[2011.06.27 03:00:38 | 000,009,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled84_MAS.bak
[2011.06.27 02:58:55 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled86_MAS.bak
[2011.06.27 02:48:34 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled83_MAS.bak
[2011.06.27 02:45:50 | 000,010,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled82_MAS.bak
[2011.06.27 02:41:33 | 000,010,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled81_MAS.bak
[2011.06.27 02:27:33 | 000,009,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled80_MAS.bak
[2011.06.27 02:24:36 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled79_MAS.bak
[2011.06.27 02:21:34 | 000,007,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled78_MAS.bak
[2011.06.27 02:18:46 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled77_MAS.bak
[2011.06.27 02:15:37 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled76_MAS.bak
[2011.06.27 02:10:01 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled75_MAS.bak
[2011.06.27 02:07:13 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled74_MAS.bak
[2011.06.27 02:04:17 | 000,010,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled73_MAS.bak
[2011.06.27 02:00:28 | 000,009,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled72_MAS.bak
[2011.06.27 01:57:36 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled70_MAS.bak
[2011.06.27 01:57:03 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled71_MAS.bak
[2011.06.27 01:50:04 | 000,011,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled68_MAS.bak
[2011.06.27 01:48:31 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled69_MAS.bak
[2011.06.27 01:40:39 | 000,010,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled65_MAS.bak
[2011.06.27 01:40:22 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled67_MAS.bak
[2011.06.27 01:36:37 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled66_MAS.bak
[2011.06.27 01:28:16 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled64_MAS.bak
[2011.06.27 01:22:04 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled63_MAS.bak
[2011.06.27 01:19:03 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled62_MAS.bak
[2011.06.27 01:09:22 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled61_MAS.bak
[2011.06.27 01:06:24 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled60_MAS.bak
[2011.06.27 01:05:29 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled59_MAS.bak
[2011.06.27 01:00:00 | 000,007,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled55_MAS.bak
[2011.06.27 00:56:27 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled58_MAS.bak
[2011.06.27 00:53:25 | 000,008,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled57_MAS.bak
[2011.06.27 00:50:34 | 000,008,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled54_MAS.bak
[2011.06.27 00:50:13 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled56_MAS.bak
[2011.06.27 00:38:33 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled53_MAS.bak
[2011.06.27 00:35:05 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled52_MAS.bak
[2011.06.27 00:31:58 | 000,008,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled51_MAS.bak
[2011.06.27 00:23:52 | 000,010,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled50_MAS.bak
[2011.06.27 00:23:45 | 000,010,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled49_MAS.bak
[2011.06.27 00:17:38 | 000,009,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled48_MAS.bak
[2011.06.27 00:13:58 | 000,010,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled46_MAS.bak
[2011.06.27 00:13:22 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled47_MAS.bak
[2011.06.26 23:46:13 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled45_MAS.bak
[2011.06.26 23:41:44 | 000,010,392 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled44_MAS.bak
[2011.06.26 23:32:43 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled43_MAS.bak
[2011.06.26 23:28:50 | 000,009,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled42_MAS.bak
[2011.06.26 23:25:09 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled41_MAS.bak
[2011.06.26 23:14:50 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled40_MAS.bak
[2011.06.26 23:10:20 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled39_MAS.bak
[2011.06.26 23:09:40 | 000,010,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled38_MAS.bak
[2011.06.26 22:59:34 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled36_MAS.bak
[2011.06.26 22:58:47 | 000,002,296 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled34_MAS.bak
[2011.06.26 22:58:29 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled33_MAS.bak
[2011.06.26 22:56:58 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled37_MAS.bak
[2011.06.26 22:53:35 | 000,002,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled35_MAS.bak
[2011.06.26 22:40:23 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled32_MAS.bak
[2011.06.26 22:37:06 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled31_MAS.bak
[2011.06.26 22:33:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled30_MAS.bak
[2011.05.30 12:52:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2011.05.25 01:23:49 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.03.20 20:03:47 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.02.13 23:49:35 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat
[2011.02.07 02:43:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010.12.10 02:42:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE
[2010.12.01 20:15:19 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll
[2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys
[2010.11.09 22:30:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI
[2010.10.17 21:14:33 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\.sdplic
[2010.10.17 20:14:23 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\dlmgr_.pro
[2010.09.24 23:20:22 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.19 11:04:57 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hsqlprefs.dat
[2010.04.10 14:31:21 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.04.07 01:18:39 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.xmlcopyeditor
[2010.04.06 22:31:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.javafx_eula_accepted
 
========== ZeroAccess Check ==========
 
[2010.04.06 18:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.12.01 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atmel
[2012.07.15 12:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys
[2011.07.05 20:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit
[2010.10.17 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco
[2010.09.27 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks
[2012.07.15 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2012.10.08 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering
[2012.05.12 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia
[2012.01.31 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft
[2012.10.07 23:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple
[2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys
[2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
[2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen
[2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
[2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
[2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice
[2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local
[2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16
[2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0
[2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks
[2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery
[2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
[2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit
[2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense
[2012.10.08 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak
[2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
[2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog
[2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList
[2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala
[2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1
[2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce
[2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.10.07 23:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple
[2012.02.01 23:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
[2011.07.12 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Aspell
[2010.04.06 18:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI
[2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys
[2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools
[2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen
[2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp
[2010.04.07 02:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX
[2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2011.07.01 22:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss
[2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software
[2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ!
[2012.10.08 20:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
[2012.09.18 22:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google
[2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0
[2010.06.06 19:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help
[2010.04.06 15:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities
[2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape
[2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice
[2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local
[2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16
[2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0
[2010.04.06 20:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia
[2012.02.06 04:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes
[2012.02.07 14:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MathWorks
[2012.02.27 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Maximize Games
[2012.10.03 19:04:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft
[2012.05.13 23:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiKTeX
[2010.04.06 18:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla
[2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco
[2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks
[2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++
[2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery
[2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3
[2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera
[2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit
[2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security
[2012.09.10 15:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PlayFirst
[2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense
[2012.10.08 17:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak
[2012.09.27 01:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype
[2011.12.07 21:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM
[2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
[2010.04.06 22:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun
[2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog
[2010.04.06 18:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback
[2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird
[2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList
[2012.07.09 09:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TortoiseHg
[2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Valusoft
[2010.04.10 15:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc
[2012.02.07 05:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp
[2010.04.06 22:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR
[2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala
[2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1
[2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce
[2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks
 
< %APPDATA%\*.exe /s >
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Uninstall.exe
[2010.05.02 21:26:38 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
[2010.04.06 18:16:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{04677911-D5DC-C500-A4E8-2D5CCC9180E9}\ARPPRODUCTICON.exe
[2010.04.06 18:15:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{15327F19-DCA5-D102-0A11-C8B213AC278A}\ARPPRODUCTICON.exe
[2010.04.06 18:16:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}\ARPPRODUCTICON.exe
[2010.04.06 18:16:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}\ARPPRODUCTICON.exe
[2010.04.06 18:16:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{23101306-56BD-BD95-DE03-907203A2D121}\ARPPRODUCTICON.exe
[2010.04.06 18:16:18 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}\ARPPRODUCTICON.exe
[2010.04.06 18:15:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}\ARPPRODUCTICON.exe
[2010.04.06 18:15:56 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}\ARPPRODUCTICON.exe
[2010.04.06 18:16:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{25F78FDD-6D45-5229-3602-1026D916B534}\ARPPRODUCTICON.exe
[2010.04.06 18:15:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}\ARPPRODUCTICON.exe
[2010.04.06 18:16:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{2847E94E-E127-1018-BA2D-1B99C229BE71}\ARPPRODUCTICON.exe
[2010.04.06 18:15:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}\ARPPRODUCTICON.exe
[2010.04.06 18:15:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}\ARPPRODUCTICON.exe
[2010.04.06 18:15:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{3D6816CE-0943-85C8-8AB4-88C23C38CECB}\ARPPRODUCTICON.exe
[2010.04.06 18:16:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{44EBA8D8-C559-A742-692D-51D2049AB8F1}\ARPPRODUCTICON.exe
[2010.04.06 18:16:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}\ARPPRODUCTICON.exe
[2010.04.06 18:16:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}\ARPPRODUCTICON.exe
[2010.04.06 18:16:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{491E695B-D88A-96B3-5DD6-C8487E6CF145}\ARPPRODUCTICON.exe
[2010.04.06 18:14:50 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{5399ACAF-7B15-43D5-9233-4E797B184FD2}\ARPPRODUCTICON.exe
[2010.04.06 18:15:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{54043BD9-50E5-96F0-D95F-E8BAACE26D89}\ARPPRODUCTICON.exe
[2010.04.06 18:16:09 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{54B21299-1523-BA6D-CF0C-37122B5CB762}\ARPPRODUCTICON.exe
[2010.04.06 18:15:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6A9D8554-E01A-B116-C84D-810589D016A1}\ARPPRODUCTICON.exe
[2010.05.09 10:02:03 | 000,003,310 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
[2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe
[2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe
[2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe
[2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe
[2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe
[2010.04.06 18:15:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6C144163-02C2-B57F-AB61-56DA5546B2BB}\ARPPRODUCTICON.exe
[2010.04.06 18:16:01 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{74DF227F-21FD-1B67-B1C2-635B14A0158E}\ARPPRODUCTICON.exe
[2010.04.06 18:15:53 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{76CA3745-48C8-1B2E-4090-56711467CD43}\ARPPRODUCTICON.exe
[2010.04.06 18:15:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}\ARPPRODUCTICON.exe
[2010.04.06 18:15:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7DD3D82C-714A-F883-D93B-4C129D5FFA15}\ARPPRODUCTICON.exe
[2010.04.06 18:15:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}\ARPPRODUCTICON.exe
[2010.04.06 18:16:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{8010923B-40C7-0ECC-95C5-50623E548D96}\ARPPRODUCTICON.exe
[2010.04.06 18:16:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{82CD426E-31DC-2F43-205E-E01E5C098F5A}\ARPPRODUCTICON.exe
[2010.04.06 18:16:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{920560B7-6A55-DC40-5525-5F44A494F740}\ARPPRODUCTICON.exe
[2010.04.06 18:16:13 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{B545059F-F74D-115D-2BAD-56555D575FCD}\ARPPRODUCTICON.exe
[2010.04.06 18:16:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}\ARPPRODUCTICON.exe
[2012.07.08 22:46:32 | 000,098,304 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe
[2010.04.06 18:16:20 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}\ARPPRODUCTICON.exe
[2010.04.06 18:16:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C8781F28-84B1-4DBB-4627-951652B04293}\ARPPRODUCTICON.exe
[2010.04.06 18:15:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CC8EA619-F11E-AD1F-93B7-7B356752185A}\ARPPRODUCTICON.exe
[2010.04.06 18:15:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CD13227D-2CA4-AB85-8674-5F6ADF42B882}\ARPPRODUCTICON.exe
[2010.04.06 18:15:46 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}\ARPPRODUCTICON.exe
[2010.04.06 18:15:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}\ARPPRODUCTICON.exe
[2010.04.06 18:15:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D966EC30-E3FF-9B17-BB68-2277D0870F5B}\ARPPRODUCTICON.exe
[2011.05.07 01:06:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2010.04.06 18:16:08 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}\ARPPRODUCTICON.exe
[2010.04.06 18:16:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}\ARPPRODUCTICON.exe
[2010.04.06 18:15:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}\ARPPRODUCTICON.exe
[2010.04.06 18:15:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}\ARPPRODUCTICON.exe
[2010.04.13 17:13:15 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\uninstall.exe
[2010.02.11 21:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe
[2011.01.12 22:54:32 | 000,095,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Uninstall.exe
[2012.02.29 22:21:09 | 000,451,504 | ---- | M] (LaCie) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2010.04.06 17:22:16 | 000,098,304 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2010.04.06 17:22:16 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2010.04.06 17:22:15 | 000,483,328 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<           >
[2010.04.06 15:39:02 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2010.04.06 15:44:25 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2012.07.15 06:40:50 | 000,000,326 | -H-- | C] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job
[2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7
@Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2

< End of report >
         

Alt 10.10.2012, 10:43   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ftp_port: 80
FF - prefs.js..network.proxy.backup.socks: "129.228.15.142"
FF - prefs.js..network.proxy.backup.socks_port: 80
FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.backup.ssl_port: 80
FF - prefs.js..network.proxy.ftp: "129.228.15.142"
FF - prefs.js..network.proxy.ftp_port: 80
FF - prefs.js..network.proxy.http: "129.228.15.142"
FF - prefs.js..network.proxy.http_port: 80
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "129.228.15.142"
FF - prefs.js..network.proxy.socks_port: 80
FF - prefs.js..network.proxy.ssl: "129.228.15.142"
FF - prefs.js..network.proxy.ssl_port: 80
O4 - HKLM..\Run: []  File not found
@Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8
@Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2
:Files
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug
C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\user.js
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NERO14766\Toolbar.exe
E:\Downloads\FHWIN.zip
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2012, 10:58   #15
ForWoody
 
Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Standard

Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe



uiuui, das ging in die Hose. Habe nach Klicken des Fix-Buttons nen schwarzen und darauf nen Blue Screen bekommen mit:
IRQL_NOT_LESS_OR_EQUAL
STOP 0x0000000A(0x0000FDFF, 0x00000002, 0x00000001, 0x0806E8A8E)

Antwort

Themen zu Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe
antivirus, audacity, bho, bildschirm, cdburnerxp, cloud, converter, document, downloader, entfernen, error, failed, fehler, fehlercode 1, firefox, flash player, fontcache, google, hängen, iexplore.exe, index, installation, intranet, logfile, mp3, msiinstaller, nicht installiert, pixel, problem, psuamain.exe, realtek, registry, required, scan, security, software, super, trojaner, unerwarteter fehler, visual studio, wgsdgsdgdsgsd.exe, windows internet



Ähnliche Themen: Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe


  1. Windows 7 64 Bit Trojaner! Problem beim Starten von: wgsdgsdgdsgsd.exe Das angegebene Modul wurde nicht gefunden.
    Log-Analyse und Auswertung - 24.03.2014 (16)
  2. 2x | Fehlermeldung: "Problem beim Starten von: wgsdgsdgdsgsd.dll Das angegebene Modul wurde nicht gefunden.
    Mülltonne - 11.01.2014 (3)
  3. TR/Crypt.ZPACK.Gen8 in C:\Users\quattro\wgsdgsdgdsgsd.exe gefunden. PC war gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 20.04.2013 (9)
  4. GVU Trojaner - wgsdgsdgdsgsd.exe Modul nicht gefunden
    Log-Analyse und Auswertung - 26.03.2013 (6)
  5. Mehrere Trojaner gefunden was nun? + wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 29.01.2013 (2)
  6. C:\Users\User\wgsdgsdgdsgsd.dll (Das angegebene Modul wurde nicht gefunden)
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (9)
  7. H1N1 nicht in system32.dll gefunden & wgsdgsdgdsgsd.exe
    Log-Analyse und Auswertung - 16.01.2013 (9)
  8. wgsdgsdgdsgsd.dll nich gefunden nach trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.01.2013 (25)
  9. wgsdgsdgdsgsd.dll - Datei nicht gefunden DLL
    Plagegeister aller Art und deren Bekämpfung - 31.12.2012 (11)
  10. C:\Users\User\AppData\Local\Temp\wgsdgsdgdsgsd.exe wurde nicht Gefunden
    Log-Analyse und Auswertung - 19.12.2012 (2)
  11. DVU Virus entfernt? AppData/Local/Temp/wgsdgsdgdsgsd.exe nicht gefunden
    Log-Analyse und Auswertung - 19.12.2012 (20)
  12. GVU Trojaner wgsdgsdgdsgsd.exe Modul nicht gefunden.
    Log-Analyse und Auswertung - 09.12.2012 (11)
  13. wgsdgsdgdsgsd.exe Modul nicht gefunden!
    Log-Analyse und Auswertung - 09.12.2012 (10)
  14. C:\Users\User\AppData\Local\Temp\wgsdgsdgdsgsd.exe wurde nicht Gefunden
    Plagegeister aller Art und deren Bekämpfung - 10.11.2012 (11)
  15. C:\Users\***\AppData\Local\Temp\wgsdgsdgdsgsd.exe - Das Modul kann nicht gefunden werden.
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (13)
  16. AppData/Local/Temp/wgsdgsdgdsgsd.exe nicht gefunden > DVU Virus?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2012 (21)
  17. C:\Users\User\AppData\Local\Temp\wgsdgsdgdsgsd.exe wurde nicht Gefunden - GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 22.09.2012 (16)

Zum Thema Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe - Hallo, heute hat Panda Antivirus vier Trojaner gefunden: \Lokale Einstellungen\Temp\awt43abr.exe LOKALE~1\Temp\wgsdgsdgdsgsd.exe LOKALE~1\Temp\tmp76319604\ebf.exe Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe Die Auswirkungen waren bis jetzt, dass ich beim Anwählen von Antivirenseiten (Hersteller) auf eine - Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe...
Archiv
Du betrachtest: Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.