Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.12.2012, 00:43   #1
Olpp
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Bin wohl heute Abend vom BKA-Virus heimgesucht worden (?).


Windows XP Prof. SP3


16.12.2012 21:21h:
Ganzseitiger Hinweis, dass mein Rechner wegen unzulässiger Inhalte gesperrt / verschlüsselt wurde und nur gegen Zahlung wieder entsperrt wird. Habs leider nicht genau durchgelesen sondern gleich (hoffentlich richtig) gehandelt, sah aber nach BKA-Virus aus.
Keine Aktionen möglich.
Rechner sofort "hart" abgeschaltet.

Netzwerkstecker entfernt und neu gestartet.
Sofort Taskmanager gestartet und merkwürdige wsgdsgdgdsgsd.exe gefunden. Dann kam beige, blockierende Seite, ohne irgendwelche Warnungen und Aufforderungen (wahrscheinlich, weil die Inhalte nicht aus dem Netz geladen werden konnten).
Strg-Alt-Entf ließ immer kurz Taskmanager aufblinken. Prozess killen ging aber leider nicht.
Keine Aktionen mehr möglich. Beige Seite blockt alles.
Rechner "hart" abgeschaltet.

Versuch, im abgesicherten Modus zu starten, führte immer zu Reboot. Es erschien mehrfach die Meldung "Enter drücken für sptd.sys" oder so. Egal ob ich Enter drückte oder nicht führte dies zurück in die Modus-Auswahl oder zum Neustart. Start hat nur bei Auswahl des normalen Modus funktioniert.


Also Windows normal gestartet.
Schnellstmöglich den Taskmanager gestartet, auf hohe Aktualisierungsgeschwindigkeit gestellt, auf umgekehrte alphabetische Prozesssortierung gestellt und auf die wsgdsgdgdsgsd.exe gewartet. Sofort nach Auftauchen "Entf" – "Enter" gedrückt und der Prozess war weg. Puh. Zum Glück ist der Rechner so langsam, damit rechnen die Schw... nicht ;-)


Danach bis jetzt alles ruhig und "normal".


Habe Windows-Explorer Suche nach wsgdsgdgdsgsd.exe durchgeführt.

Fund1:
C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe
Umbenannt in _sgdsgdgdsgsd.ex_
Kriegt Ihr noch...

Fund2:
C:\Windows\Prefetch\WSGDSGDGDSGSD.pf
Umbenannt in __SGDSGDGDSGSD.__
Kriegt Ihr auch noch...
Was macht die?


Habe Regedit gestartet und nach "wsgd" gesucht.
Fund 1:
In HKCU\Software\Microsoft\Windows\ShelNoRoam\MUICache\
REG_SZ: C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe = "Control3 Manager"
Eintrag komplett entfernt!

Fund 2:
In HKUsers\S-1-5-21-854245398-...-1003\Software\Microsoft\Windows\ShelNoRoam\MUICache\
REG_SZ: C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe = "Control3 Manager"
(Eintrag nach 2. Suchlauf und Entfernen des 1. Fundes nicht erneut gefunden!?

Fund 3:
In HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
REG_EXPAND_SZ: svñhîst = "%USERPROFILE%\wsgdsgdgdsgsd.exe
Eintrag komplett entfernt!


Habe bei Google nach wsgdsgdgdsgsd.exe gesucht.
hxxp://www.gutefrage.net/tipp/bka-virus-manuell-loeschen
gelesen.

jashla.exe nicht auf meinem Rechner oder in der Registry gefunden.


Andere Website (sorry, nicht dokumentiert) gab Hinweis auf lsass.exe.

Google-Treffer hxxp://www.datei.info/was_ist/lsass_exe.html beschreibt Hinweise auf Möglichkeiten, die echte Datei von einem Virus zu unterscheiden.

Datei lsass.exe liegt bei mit nur in
C:\WINDOWS\System32
C:\WINDOWS\$NtServicePackUninstall$
C:\WINDOWS\ServicePackFiles\i386
vor, jeweils mit der Größe 13312 Byte, scheint ok.


Mein Avira Free Antivirus war die ganze Zeit ruhig.
Hat erst beim manuellen Start des System-Scanners sofort einen "BDS/ZeroAccess.Gen" im Recycler in einer Datei "n" gefunden. "Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen"
Habe diesen in Quarantäne geschickt.

Manuelle Avira Scans:
Aktive Prozesse: Kein Fund, kein Verdacht.
Windows Systemverzeichnis: Kein Fund, kein Verdacht.
Vollständige Systemprüfung: ... läuft...
Suche nach Rootkits und aktiver Malware (4 HDs): ... folgt ...
Manuelle Auswahl aller 4 HDs und meines USB-Sticks: ... folgt ...


Ich weiß ehrlich gesagt nicht, ob irgendwas irgendwo "infiziert", verschlüsselt oder sonst wie in Mitleidenschaft gezogen wurde.

Habe z.B. keine verdächtige Datei "locked*" auf C: gefunden.

Werde den Rechner laufen lassen, um keinen schlafenden Erreger beim Booten zu wecken.
Parallel lasse ich AntiVir alle Laufwerke scannen.
Werde morgen Abend die ersten Schritte aus Eurer "Vorgehen beim Verschlüsselungs-Trojaner" durchführen.

Ist es ein Verschlüsselungs-Trojaner?

Wonach kann ich (abgesehen von Eurer TODO Liste) suchen?


Ulf

Geändert von Olpp (17.12.2012 um 00:51 Uhr)

Alt 17.12.2012, 07:42   #2
Psychotic
/// Malwareteam
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Was du da hast, ist nicht der Verschlüsselungstrojaner...

Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link:

An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten?

Hinweis: Poste die erstellten Logfiles hier in deinem Thema - erstelle kein neues!

Falls bereits installierte Antivirensoftware Funde gemeldet hat: Füge unbedingt die entsprechenden Logdateien bei!
__________________

__________________

Alt 18.12.2012, 01:34   #3
Olpp
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Keine Fehlermeldung vom defogger, hier trotzdem das log:

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 22:59 on 17/12/2012 (Heyder)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

OTL.Txt:

OTL Logfile:

Code:
ATTFilter
OTL logfile created on: 17.12.2012 23:09:25 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,55% Memory free
4,85 Gb Paging File | 4,40 Gb Available in Paging File | 90,78% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 19,69 Gb Free Space | 10,57% Space Free | Partition Type: NTFS
Drive M: | 465,76 Gb Total Space | 290,77 Gb Free Space | 62,43% Space Free | Partition Type: NTFS
Drive N: | 465,76 Gb Total Space | 61,41 Gb Free Space | 13,19% Space Free | Partition Type: NTFS
Drive O: | 698,64 Gb Total Space | 167,90 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
 
Computer Name: NEU | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.12.17 22:02:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2012.12.11 17:09:52 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.12.11 17:09:37 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.12.11 17:09:36 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.12.11 17:09:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.07.20 13:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
PRC - [2012.01.04 12:32:36 | 000,718,888 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe
PRC - [2012.01.04 12:32:10 | 000,126,504 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
PRC - [2011.04.01 06:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2010.10.01 21:41:10 | 000,619,800 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe
PRC - [2010.05.07 18:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2008.10.23 16:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
PRC - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe
PRC - [2004.03.18 08:33:26 | 000,892,928 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\iTouch\iTouch.exe
PRC - [2003.06.03 13:13:20 | 000,397,312 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp4.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.11.16 20:16:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll
MOD - [2012.11.16 20:15:50 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\31b7eef43a23e7c6e93594be583f3d08\System.ServiceProcess.ni.dll
MOD - [2012.11.16 20:13:05 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll
MOD - [2012.11.16 20:12:52 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\129677cc2efb77e11fb90785528cbf28\SMDiagnostics.ni.dll
MOD - [2012.11.16 20:12:39 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\96d93d79e2516cac93027cbe2e2d1757\System.ServiceModel.ni.dll
MOD - [2012.11.16 20:11:53 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\7efd419147611323505605be3ecee5d5\System.Runtime.Serialization.ni.dll
MOD - [2012.11.16 20:11:42 | 001,070,080 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\41c7ce18ef3cb963cdefd5efb9559c7a\System.IdentityModel.ni.dll
MOD - [2012.11.16 20:05:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll
MOD - [2012.11.16 20:01:20 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll
MOD - [2012.11.16 20:00:55 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll
MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2011.08.28 22:19:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll
MOD - [2010.02.25 22:45:35 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll
MOD - [2009.02.13 16:03:03 | 000,167,936 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll
MOD - [2009.02.13 16:03:02 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll
MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll
MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.10.22 11:22:00 | 001,470,464 | ---- | M] () -- C:\WINDOWS\system32\nview.dll
MOD - [2006.10.22 11:22:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.10.22 11:22:00 | 000,212,992 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll
MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll
MOD - [1997.11.18 17:34:46 | 000,907,264 | ---- | M] () -- C:\Programme\Corel\Graphics8\Programs\CMFFld80.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ)
SRV - [2012.12.12 08:56:04 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.12.11 17:09:52 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.12.11 17:09:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.07.20 13:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service)
SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.01.04 12:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs)
SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2011.04.01 06:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2010.05.07 18:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2009.08.24 21:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe -- (DfSdkS)
SRV - [2009.04.06 08:43:26 | 000,259,368 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe -- (NeroMediaHomeService.4)
SRV - [2008.10.23 16:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService)
SRV - [2008.01.22 09:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2006.11.24 21:56:54 | 000,123,064 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe -- (SandraDataSrv)
SRV - [2006.11.24 21:56:28 | 001,138,880 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe -- (SandraTheSrv)
SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM)
SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\tclondrv.sys -- (tclondrv)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS -- (PCANDIS5)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.12.11 17:09:57 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.12.11 17:09:57 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.12.09 00:24:10 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaudio.sys -- (avmaudio)
DRV - [2012.11.16 18:18:34 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.09.12 12:36:37 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2011.11.01 09:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2011.11.01 09:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2011.11.01 09:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2011.11.01 09:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2011.04.01 06:11:10 | 004,333,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2011.04.01 06:09:48 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2010.10.05 23:26:35 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd)
DRV - [2010.09.16 16:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3)
DRV - [2010.09.11 07:20:10 | 000,023,608 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SndTAudio.sys -- (SndTAudio)
DRV - [2010.09.08 11:20:02 | 000,033,384 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys -- (rsvcdwdr)
DRV - [2010.09.08 11:20:01 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.06.29 01:28:08 | 000,483,200 | ---- | M] (ITETech                  ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA)
DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5)
DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4)
DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3)
DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2)
DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1)
DRV - [2010.02.27 23:00:48 | 000,010,688 | ---- | M] (UVNC BVBA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mv2.sys -- (mv2)
DRV - [2008.11.28 20:26:56 | 000,010,704 | ---- | M] (Pixbyte Development SL) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iTurnsDriver.sys -- (iTurns)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.11.28 08:14:28 | 000,023,628 | ---- | M] (NetChip Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NcBulk.sys -- (NCBULK)
DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5)
DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket)
DRV - [2007.03.08 20:54:46 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07)
DRV - [2006.04.18 20:54:52 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05)
DRV - [2004.04.05 07:57:46 | 000,966,352 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20)
DRV - [2004.03.10 12:42:24 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr)
DRV - [2003.10.14 17:40:16 | 000,173,334 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTOMCAT.sys -- (TOMCATWAN)
DRV - [2003.04.17 12:19:02 | 000,120,732 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa)
DRV - [2003.03.19 13:36:48 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP)
DRV - [2001.08.17 13:01:42 | 000,019,968 | ---- | M] (Handspring, Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VisorUsb.sys -- (VisorUsb)
DRV - [2000.11.10 00:00:00 | 000,038,400 | ---- | M] (RVS Datentechnik GmbH, München) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\RVSPORT.sys -- (rvsport)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {80DCE53B-CAC5-4E82-A2B9-4D8EE5DCAF69}
IE - HKCU\..\SearchScopes\{80DCE53B-CAC5-4E82-A2B9-4D8EE5DCAF69}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKCU\..\SearchScopes\{DFFD01F4-2F81-4F37-8F89-3DF6B4DE201F}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.2.1:80
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.01 23:22:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.08.01 23:22:24 | 000,000,000 | ---D | M]
 
[2010.10.19 19:14:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2009.12.18 01:27:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\MediaCoder
[2009.12.18 01:27:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard
[2010.10.19 19:14:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com
 
O1 HOSTS File: ([2006.10.13 00:41:57 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Aimersoft Helper Compact.exe] C:\Programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe (AimerSoft)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found
O4 - HKLM..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp4.exe (FinePrint Software, LLC)
O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.)
O4 - HKCU..\Run: []  File not found
O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun =  [binary data]
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html ()
O8 - Extra context menu item: amazon Suche - C:\\Programme\\Preispiraten\\Searchamazon.htm File not found
O8 - Extra context menu item: amazon Suche starten - C:\\Programme\\Preispiraten\\Searchamazon.htm File not found
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found
O8 - Extra context menu item: Google Suche - C:\\Programme\\Preispiraten\\SearchGoogle.htm File not found
O8 - Extra context menu item: Google Suche starten - C:\\Programme\\Preispiraten\\SearchGoogle.htm File not found
O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Bonjour\mdnsNSP.dll File not found
O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKCU\..Trusted Domains: microsoft.com ([office] http in Trusted sites)
O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control)
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} hxxp://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab (IEAnimBehaviorFactory Class)
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control)
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH))
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0B2CA087-5423-4945-B218-064CF2EED66D}: NameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.02.28 20:53:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{a358e49c-dba7-11df-8f30-00138f6d278b}\Shell - "" = Autorun
O33 - MountPoints2\{a358e49c-dba7-11df-8f30-00138f6d278b}\Shell\downloadsb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.12.17 23:00:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.12.17 23:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Software
[2012.12.16 21:21:23 | 000,043,520 | RHS- | C] (Kevin Solway) -- C:\Dokumente und Einstellungen\***\_gsdgsdgdsgsd.ex_
[2012.12.09 00:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\FRITZ!Box
[2012.12.09 00:24:17 | 000,101,248 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaudio.sys
[2012.12.09 00:24:17 | 000,032,256 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\MiniInstaller.dll
[2012.12.09 00:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Deployment
[2012.12.08 18:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Netzmanager
[2012.12.08 18:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager
[2012.12.08 18:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
[2012.12.04 19:11:03 | 005,096,296 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\***\Desktop\USBDrivers_231.exe
[2012.12.04 19:09:35 | 000,000,000 | ---D | C] -- C:\Programme\Garmin GPS Plugin
[2012.12.04 19:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Garmin
[2012.12.04 19:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Garmin
[2007.02.12 19:10:44 | 002,682,880 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\VCREDI~3.EXE
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.12.17 23:17:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2C6DF2AF-2869-4A6A-8B82-568C6017AB8E}.job
[2012.12.17 23:05:18 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.12.17 23:05:09 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\DSL-Manager.lnk
[2012.12.17 23:03:58 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini
[2012.12.17 23:03:56 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.12.17 23:03:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.12.17 23:03:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.12.17 23:03:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.12.17 22:59:47 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.12.17 22:55:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.12.17 22:02:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2012.12.16 21:21:23 | 000,043,520 | RHS- | M] (Kevin Solway) -- C:\Dokumente und Einstellungen\***\_gsdgsdgdsgsd.ex_
[2012.12.16 21:20:06 | 3160,196,096 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneu.pst
[2012.12.16 21:20:06 | 1300,759,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneuablage.pst
[2012.12.13 21:24:24 | 000,000,117 | ---- | M] () -- C:\WINDOWS\wpd99.drv
[2012.12.12 22:09:55 | 000,605,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.12.12 21:55:24 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.12.11 17:09:57 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.12.11 17:09:57 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.12.11 17:08:23 | 000,204,288 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.12.09 00:24:10 | 000,101,248 | ---- | M] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaudio.sys
[2012.12.09 00:24:09 | 000,032,256 | ---- | M] (AVM Berlin) -- C:\WINDOWS\System32\MiniInstaller.dll
[2012.12.08 18:30:46 | 000,158,853 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FRITZ.Box WLAN 3370 103.05.21_08.12.12_1830.export
[2012.12.04 19:11:10 | 005,096,296 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\***\Desktop\USBDrivers_231.exe
[2012.12.04 19:09:16 | 018,854,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_404.exe
[2012.12.04 19:05:25 | 018,845,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_403.exe
[2012.12.01 02:33:45 | 016,699,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\99811844.pdf
[2012.11.24 16:09:38 | 000,660,131 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Barmer Karten E+S+A+L.pdf
[2012.11.21 00:17:58 | 000,082,780 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\https___www.lichtbild.barmer-gek.de_BarmerForms_servlet_openfile_filename=f60ef419-2e58-4ba8-82e6-dd59d799c9e7_barmer.pdf
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.17 22:59:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable
[2012.12.17 01:06:23 | 1300,759,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneuablage.pst
[2012.12.17 00:57:53 | 3160,196,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneu.pst
[2012.12.08 18:30:54 | 000,158,853 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FRITZ.Box WLAN 3370 103.05.21_08.12.12_1830.export
[2012.12.05 23:56:03 | 016,699,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\99811844.pdf
[2012.12.04 19:09:15 | 018,854,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_404.exe
[2012.12.04 19:05:24 | 018,845,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_403.exe
[2012.11.24 16:09:36 | 000,660,131 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Barmer Karten E+S+A+L.pdf
[2012.11.21 00:17:58 | 000,082,780 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\https___www.lichtbild.barmer-gek.de_BarmerForms_servlet_openfile_filename=f60ef419-2e58-4ba8-82e6-dd59d799c9e7_barmer.pdf
[2012.06.25 15:13:11 | 000,911,408 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2012.02.16 01:12:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.12.10 17:23:25 | 000,038,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2011.12.01 21:25:48 | 000,001,158 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShiftN.ini
[2011.12.01 21:18:20 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe
[2011.10.12 23:53:29 | 000,000,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\flashplayer.html
[2010.11.13 13:42:51 | 000,028,672 | ---- | C] () -- C:\Programme\DelayDel.exe
[2010.10.05 21:27:41 | 000,002,230 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\bff.dat
[2010.01.07 22:24:11 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Nachteulenturnier.spd
[2008.10.30 09:49:34 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8f01a90e-7eb3-48d3-93b1-50d88fd146fb
[2007.12.04 22:41:11 | 000,004,169 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdb.bin
[2007.04.16 20:08:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc
[2007.04.13 11:17:04 | 000,008,989 | ---- | C] () -- C:\Dokumente und Einstellungen\***\gsview32.ini
[2007.01.04 00:14:39 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls
[2006.12.22 23:47:35 | 000,273,775 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.fonts.cache-1
[2006.05.29 20:52:51 | 000,003,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.ganttproject
[2006.03.14 22:34:32 | 000,204,288 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.03.01 01:14:50 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.03.01 00:34:15 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.03.01 00:33:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
[2012.12.17 23:03:32 | 000,005,120 | -HS- | M] () -- C:\WINDOWS\assembly\GAC\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
"ThreadingModel" = Both
"" = C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n.
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\RECYCLER\S-1-5-18\$a8aa96fb28582098a6ca3db8c2aee78c\n. -- File not found
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.10.10 23:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AceBIT
[2009.01.04 23:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2010.10.05 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audible
[2010.06.30 00:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlazeVideo
[2012.07.03 22:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.01.07 02:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.10.05 23:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite
[2009.12.16 17:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media
[2006.03.01 00:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2012.06.20 17:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.12.21 18:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium
[2007.06.19 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games
[2007.06.26 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec
[2009.12.16 17:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses
[2008.03.08 17:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.12.24 00:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2012.12.08 18:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager
[2011.03.19 10:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2010.06.30 00:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2009.06.25 18:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2010.06.30 00:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache
[2009.04.03 00:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2012.12.13 21:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995
[2010.10.05 22:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2012.11.10 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi
[2009.12.21 18:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven
[2006.10.25 20:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager
[2007.01.21 20:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2007.09.26 00:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager
[2010.10.06 22:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2012.12.13 22:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2010.10.06 22:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneClone
[2012.06.25 14:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml_param
[2007.06.15 19:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom
[2010.10.05 14:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2012.12.08 18:11:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
[2012.12.08 18:10:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354}
[2006.03.02 23:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems
[2011.10.10 23:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AceBIT
[2009.01.04 23:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo
[2009.12.18 17:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Broad Intelligence
[2009.01.07 02:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service
[2012.10.02 16:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH
[2012.11.16 00:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID
[2009.10.10 01:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\capella-software
[2006.11.20 22:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CasaPortale.de
[2011.10.26 20:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite
[2006.03.10 22:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign
[2012.07.22 21:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Digitaler Routenplaner
[2006.03.13 00:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Digitaler Routenplaner 2004
[2012.12.14 23:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox
[2012.02.08 20:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EAC
[2009.12.16 17:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Engelmann Media
[2009.12.16 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Enigma
[2012.10.17 20:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla
[2006.03.01 21:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fun communications
[2012.12.04 19:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Garmin
[2010.10.06 13:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo
[2007.05.23 19:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gnupg
[2012.04.29 21:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HDX4 GmbH
[2007.06.28 22:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HukSoft
[2010.09.25 11:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ivdoe
[2012.07.22 21:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\klickTel
[2011.03.18 18:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech
[2010.02.02 19:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LetsTrade
[2011.12.24 00:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2008.08.23 17:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\map&guide
[2006.10.05 01:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien.vor Schwarzes Tor
[2009.12.16 18:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\metaspinner net GmbH
[2011.12.01 21:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nik Software
[2010.05.04 19:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia
[2010.05.04 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite
[2012.10.16 23:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org
[2006.03.02 23:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web
[2010.05.04 21:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite
[2010.06.25 20:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdf995
[2007.06.08 16:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup
[2010.10.19 19:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Philips-Songbird
[2009.01.25 21:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RapidSolution
[2012.11.10 15:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RavensburgerTipToi
[2009.12.16 16:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScreenSeven
[2007.01.03 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simple Star
[2011.07.02 14:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stammbaumdrucker
[2007.03.29 22:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion
[2006.10.25 20:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-DSL SpeedManager
[2007.09.26 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online
[2012.11.08 22:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer
[2010.10.09 12:31:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Virtual CD v10
[2008.09.02 23:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search
[2007.05.23 21:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\winpt
[2012.07.25 21:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView
[2010.09.13 16:54:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xyfo
[2007.06.15 20:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B174FAE
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C98F34F6

< End of report >
         
--- --- ---

Extras.Txt:

OTL EXTRAS Logfile:

Code:
ATTFilter
OTL Extras logfile created on: 17.12.2012 23:09:25 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,55% Memory free
4,85 Gb Paging File | 4,40 Gb Available in Paging File | 90,78% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 19,69 Gb Free Space | 10,57% Space Free | Partition Type: NTFS
Drive M: | 465,76 Gb Total Space | 290,77 Gb Free Space | 62,43% Space Free | Partition Type: NTFS
Drive N: | 465,76 Gb Total Space | 61,41 Gb Free Space | 13,19% Space Free | Partition Type: NTFS
Drive O: | 698,64 Gb Total Space | 167,90 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
 
Computer Name: NEU | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.ini [@ = UltraEdit.ini] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
.js [@ = UltraEdit.js] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
.txt [@ = UltraEdit.txt] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [CEWE FOTOSCHAU] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [SCHLECKER Foto Digital Service.exe] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{13D793E6-928B-4984-A0AB-5B6C08759096}" = WISO Mein Geld 2013 Standard
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1d8a51dd-4178-49a9-a645-dcd9e17afc80}" = Nero MediaHome 4 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FC11AA5-49F6-4567-BEB6-6744BE8DB84C}" = Digitale Telefonauskunft auf CD-ROM
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{283CF61A-FAB6-4690-0001-05B15D792AC7}" = freeTunes*2.0
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2E115EB2-EF3F-4E64-97D3-D9335495FB74}" = Digitale Rückwärtssuche 2006
"{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4300EF0D-2041-4179-AFFF-21E01160740F}" = Eumex 504PC USB
"{4356EDD5-144A-44F2-B352-A9232D280A0C}" = MAGIX Music Maker 17
"{439800C9-FD42-4EA3-94D2-063DF0926873}" = Match-Up!
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{4D568C38-0552-4CDD-A643-01FAFA2957EF}" = Nokia Software Updater
"{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}" = Nokia Ovi Player
"{52DC004C-B46C-4A1B-A2AC-AC4E5BFB9B93}" = TinyFugue 4.0s1 for Windows
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58A12D43-D312-4995-9D8F-9E654694C113}" = Gigaset QuickSync
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6A5652-0491-4017-A173-60A4322989D5}" = Chronik der Weltgeschichte 6.0 CD-ROM
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5F7E148E-08DD-42F7-AEB4-569F21E25F3A}" = MAGIX Music Editor 3 Free
"{647BB978-2876-487B-9B0E-FDB73F0EA4A2}" = Garmin Communicator Plugin
"{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}" = Nero MediaHome 4 Help
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B077B8C-5942-4341-0001-3BCE3C625DB1}" = Webclip zu mp3 Konverter
"{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}" = HP Precisionscan Pro 3.1
"{6C5F8503-55D2-4398-858C-362B7A7AF51C}" = Firebird SQL Server - MAGIX Edition
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7DE1AE26-8599-4378-9F17-328B5A3984A4}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8973631B-D3CE-4F74-8A72-F734D928B940}" = DVRManager
"{8C4F56A2-03D5-441B-B911-EC2604622D58}" = FormsForWeb® Filler
"{8F5402D1-9044-4C1C-A5B4-7DD04AEB3AEA}" = klickTel OEM Herbst 2009
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91AFACB3-CA46-4C1E-AF2D-F72EE0B112E4}" = Personal Ancestral File Companion 5.4
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{993FEC4E-D506-4BB2-9D2B-FB0E7E5219D4}" = klickTel Routenplaner Deutschland und Europa 2012
"{99ef387e-633e-4cfb-bfa3-ab961b685ddf}" = Nero MediaHome 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8606865-6D52-44C1-82BD-A3C9A80222D4}" = UltraEdit 15.20 SE
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A97F28B2-3BA1-49B7-AEF6-CC8956ED8CAA}" = Nokia PC Suite
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C301D681-00D3-4597-8446-3DE54FE20F1A}" = TortoiseSVN 1.6.11.20210 (32 bit)
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2096}_is1" = SiSoftware Sandra Lite XIb (Win64/32/CE)
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C6115A28-F277-4E82-B067-84D28BF21031}" = Nero 7 Premium
"{C730B021-96D7-4F63-B52E-27F9A8155BE1}" = MAGIX Screenshare
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7411D97-EF5E-46B2-8B49-E408A344DF82}" = MAGIX Speed burnR (MSI)
"{C7B392DB-1B53-413D-9F10-226CFD8507DA}" = Großer Reiseplaner 2007/2008 ServicePack 1
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD5E3D9D-11DA-4134-81BE-A6BD886D6966}" = Quick File Rename Personal Edition
"{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Picture Package Music Transfer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D666E437-158C-43D0-AC69-F67F6C5EC2B8}" = Trellix Web Express Site Building
"{D94A8E22-DF2B-4107-9E51-608A60A7671D}" = Personal Ancestral File 5
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4BFCD28-382C-4D16-B927-9973CBC7B7EB}" = LOADSTREET Web-Media-Sauger
"{E6CFBFB5-9232-410C-B353-AF6E614B2681}" = LightScribe System Software  1.10.16.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}" = teXXas
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F56ED312-033F-435B-8D89-26F2F09A5C58}" = capella 1200
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"7 Wonders III" = 7 Wonders III
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem  (02/25/2011 7.01.0.9)
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Aimersoft DRM Media Converter_is1" = Aimersoft DRM Media Converter(Build 1.5.3.0)
"ArcSoft PhotoImpression" = ArcSoft PhotoImpression
"Ashampoo Photo Commander 6_is1" = Ashampoo Photo Commander 6.50
"a-squared HiJackFree_is1" = a-squared HiJackFree 2.0
"AudibleManager" = AudibleManager
"AutoCAD LT 98 - Deutsch Deinstaller" = AutoCAD LT 98 - Deutsch
"Avira AntiVir Desktop" = Avira Free Antivirus
"Azteca" = Azteca
"Beetle Ju 3 (VOLLVERSION)" = Beetle Ju 3 (VOLLVERSION)
"Bengal (VOLLVERSION)" = Bengal (VOLLVERSION)
"CamStudio Lossless Codec_is1" = CamStudio Lossless Codec v1.4
"CCleaner" = CCleaner
"Chicken Invaders 3" = Chicken Invaders 3
"C-Media Audio" = C-Media 3D Audio
"Color Efex Pro 3.0 Stand-Alone Standard" = Color Efex Pro 3.0 Standard
"Corel Uninstaller" = Corel Uninstaller
"Dator Testversion" = HukSoft! Dator Testversion 2.2.0
"DeInst_d2vexcrd C:/Programme/Generalkarte" = DIE GENERALKARTE basierend auf Geogrid®-Viewer Version 3.0
"Die 14 beliebtesten Kartenspiele_is1" = Die 14 beliebtesten Kartenspiele
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem  (02/25/2011 4.7)
"Enigma" = Enigma
"Exact Audio Copy" = Exact Audio Copy 1.0beta3
"FileZilla Client" = FileZilla Client 3.5.1
"FinePrint 2000" = FinePrint 2000
"FormatFactory" = FormatFactory 2.20
"FreeStar Free Video Converter" = FreeStar Free Video Converter 9.0.1 build 6
"Geogrid_DPV" = Geogrid® DPV
"GoldWave v5.58" = GoldWave v5.58
"Google Translator_is1" = Google Translator 2.5 Build 41
"GSview 4.8" = GSview 4.8
"Guild Wars" = GUILD WARS
"hp deskjet 930c series" = hp deskjet 930c series (nur entfernen)
"hp deskjet 930c series_Driver" = hp deskjet 930c series
"HP Fotodruckprogramm" = HP Fotodruckprogramm
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{5B6A5652-0491-4017-A173-60A4322989D5}" = Chronik der Weltgeschichte 6.0 CD-ROM
"IrfanView" = IrfanView (remove only)
"Johann Lafer Hits aus meiner Küche" = Johann Lafer Hits aus meiner Küche 
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX_{4356EDD5-144A-44F2-B352-A9232D280A0C}" = MAGIX Music Maker 17
"MAGIX_{C730B021-96D7-4F63-B52E-27F9A8155BE1}" = MAGIX Screenshare
"MAGIX_{C7411D97-EF5E-46B2-8B49-E408A344DF82}" = MAGIX Speed burnR (MSI)
"Meine kleine Farm 3" = Meine kleine Farm 3
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Music_Editor_3_silver" = MAGIX Music Editor 3 Free
"Native Instruments Traktor Beatport Player" = Native Instruments Traktor Beatport Player
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"nbi-nb-base-6.1.0.1.200805300101" = NetBeans IDE 6.1
"Nebel der Elfen" = Nebel der Elfen
"Nero PhotoShow Deluxe 4" = Nero PhotoShow Deluxe 4
"Netzmanager" = Netzmanager
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NTFS Undelete_is1" = NTFS Undelete v0.93
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Pdf995" = Pdf995
"Personal Backup_is1" = Personal Backup 4
"Philips Songbird" = Philips Songbird
"PokerStars" = PokerStars
"Prinzessin Isabella" = Prinzessin Isabella
"PROHYBRIDR" = 2007 Microsoft Office system
"QuadroDesignSoft" = Quadro Design Programm
"Ravensburger tiptoi" = Ravensburger tiptoi
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Ritter Arthur" = Ritter Arthur
"RVS-COM Version 1.0" = Teledat RVS-COM
"Saqqarah" = Saqqarah
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"SCREEN2EXE_is1" = SCREEN2EXE 2.8 (build:2178)
"ShiftN_is1" = ShiftN 3.6
"Slickball" = Slickball
"SPORT619" = SPORT
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 7" = TeamViewer 7
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Virtual DJ Home Edition - Atomix Productions" = Virtual DJ Home Edition - Atomix Productions
"Visual Basic 6.0 Professional Edition (deu)" = Microsoft Visual Basic 6.0 Professional Edition (Deutsch)
"VLC media player" = VLC media player 1.1.4
"VMidi" = vanBasco's Karaoke Player
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGTK-2_is1" = GTK+ 2.10.6-1 runtime environment
"WinLems_is1" = WinLems 1.24
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WISO Mein Geld 2013 Standard" = WISO Mein Geld 2013 Standard
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World Mosaics 2" = World Mosaics 2
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XnView_is1" = XnView 1.99
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"PocketMirror" = PocketMirror 3.1.6 (Standard Edition)
"Swing Domination" = Swing Domination
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 17.12.2012 17:19:33 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:19:33 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:19:55 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 17.12.2012 17:33:37 | Computer Name = NEU | Source = nview_info | ID = 11141121
Description = 
 
Error - 17.12.2012 17:52:16 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:52:16 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:52:39 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
Error - 17.12.2012 17:55:10 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:55:10 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
 hr = 0x80070005.
 
Error - 17.12.2012 17:55:33 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
 in 0x800423f3) fehlgeschlagen.
 
[ OSession Events ]
Error - 24.09.2009 19:03:18 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 01.11.2009 11:42:33 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6514.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 31
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 31.03.2010 17:09:05 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 7917
 seconds with 840 seconds of active time.  This session ended with a crash.
 
Error - 31.03.2010 17:14:05 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 296
 seconds with 240 seconds of active time.  This session ended with a crash.
 
Error - 09.11.2011 17:26:13 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 13697
 seconds with 1980 seconds of active time.  This session ended with a crash.
 
Error - 01.03.2012 13:30:41 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1194
 seconds with 660 seconds of active time.  This session ended with a crash.
 
Error - 30.09.2012 09:13:17 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 144
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 11.10.2012 08:24:24 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 320
 seconds with 300 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 17.12.2012 17:55:12 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Flash Disk USB Device nicht laden.
 
Error - 17.12.2012 17:56:14 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 17.12.2012 17:56:14 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.
 Die Datenbank ist beschädigt.
 
Error - 17.12.2012 18:03:19 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 17.12.2012 18:05:29 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 17.12.2012 18:05:29 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
Error - 17.12.2012 18:06:09 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
 ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
 Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
 kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
 
 
< End of report >
         
--- --- ---

AVSCAN-20121216-235428-47389B00.LOG


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Dezember 2012  23:54


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NEU

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:09:37
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:09:37
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:09:52
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:11:03
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:11:03
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:11:03
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:11:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:19:15
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:19:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:19:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:19:16
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:19:16
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:19:16
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:19:17
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:57:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:13:39
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 18:51:12
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 17:17:29
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 23:17:27
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 17:09:27
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 22:59:50
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 17:28:40
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:52:17
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 22:10:58
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 18:22:08
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:32:32
VBASE026.VDF   : 7.11.53.238     2048 Bytes  14.12.2012 22:32:32
VBASE027.VDF   : 7.11.53.239     2048 Bytes  14.12.2012 22:32:32
VBASE028.VDF   : 7.11.53.240     2048 Bytes  14.12.2012 22:32:32
VBASE029.VDF   : 7.11.53.241     2048 Bytes  14.12.2012 22:32:32
VBASE030.VDF   : 7.11.53.242     2048 Bytes  14.12.2012 22:32:32
VBASE031.VDF   : 7.11.54.4      15360 Bytes  16.12.2012 15:01:07
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 15:17:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:17:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  15.11.2012 20:54:37
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 15:17:11
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  15.11.2012 20:54:36
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 17:01:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.11.2012 20:54:32
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 15:17:10
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 15:17:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 15:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.11.2012 20:54:31
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:09:36
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:11:03
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:09:33
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:09:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:09:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:09:33
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:09:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 16. Dezember 2012  23:54

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AcroRd32Info.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n'
C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen

Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n
  [FUND]      Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54fff7f1.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Dezember 2012  00:03
Benötigte Zeit: 00:43 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    523 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    522 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
------------------------

AVSCAN-20121217-003226-6DD3C674.LOG


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012  00:32


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : NEU

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:09:37
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:09:37
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:09:52
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:11:03
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:11:03
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:11:03
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:11:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:19:15
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:19:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:19:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:19:16
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:19:16
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:19:16
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:19:17
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:57:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:13:39
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 18:51:12
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 17:17:29
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 23:17:27
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 17:09:27
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 22:59:50
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 17:28:40
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:52:17
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 22:10:58
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 18:22:08
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:32:32
VBASE026.VDF   : 7.11.53.238     2048 Bytes  14.12.2012 22:32:32
VBASE027.VDF   : 7.11.53.239     2048 Bytes  14.12.2012 22:32:32
VBASE028.VDF   : 7.11.53.240     2048 Bytes  14.12.2012 22:32:32
VBASE029.VDF   : 7.11.53.241     2048 Bytes  14.12.2012 22:32:32
VBASE030.VDF   : 7.11.53.242     2048 Bytes  14.12.2012 22:32:32
VBASE031.VDF   : 7.11.54.4      15360 Bytes  16.12.2012 15:01:07
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 15:17:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:17:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  15.11.2012 20:54:37
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 15:17:11
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  15.11.2012 20:54:36
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 17:01:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.11.2012 20:54:32
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 15:17:10
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 15:17:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 15:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.11.2012 20:54:31
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:09:36
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:11:03
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:09:33
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:09:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:09:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:09:33
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:09:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, M:, N:, O:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 17. Dezember 2012  00:32

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'M:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'N:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'O:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\Seed
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\DriveList
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16434' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Festplatte>
    [0] Archivtyp: RSRC
    --> C:\WINDOWS\suinsta4202.exe
        [1] Archivtyp: RSRC
      --> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Standard\Updates\LT2Update2010-11-17.exe
          [2] Archivtyp: OVL
        --> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2013 Standard\Updates\LT2Update2012-10-24.exe
            [3] Archivtyp: OVL
          --> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2013 Standard\Updates\LT2Update2012-11-14.exe
              [4] Archivtyp: OVL
            --> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
                [5] Archivtyp: RSRC
              --> C:\Dokumente und Einstellungen\***\Desktop\toInstall\Schwarze Service DVD 3\d\prg\eac-0.99pb5.exe
                  [6] Archivtyp: NSIS
                --> ProgramFilesDir/eBay_shortcuts_1026.exe
                    [7] Archivtyp: NSIS
                  --> ProgramFilesDir/eBayShortcuts.exe
                      [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Yabector.Gen5
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\***\Desktop\toInstall\Schwarze Service DVD 3\d\prg\eac-0.99pb5.exe
  [FUND]      Enthält Erkennungsmuster der Anwendung APPL/Yabector.Gen5
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 5573ece2.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde nach 'eac-0.99pb5.exe.VIR' umbenannt!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.dqr
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 4dd32174.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde nach '3b816[1].pdf.VIR' umbenannt!
C:\WINDOWS\assembly\GAC\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [WARNUNG]   Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]   Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [WARNUNG]   Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
  [WARNUNG]   Systemfehler [0]: Der Vorgang wurde erfolgreich beendet.
  [WARNUNG]   Die Datei wurde ignoriert.
Beginne mit der Suche in 'M:\' <Festplatte 2>
Beginne mit der Suche in 'N:\' <Festplatte 3>
Beginne mit der Suche in 'O:\' <Festplatte 4>


Ende des Suchlaufs: Montag, 17. Dezember 2012  06:54
Benötigte Zeit:  6:22:03 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  27417 Verzeichnisse wurden überprüft
 2179576 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      2 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2179572 Dateien ohne Befall
  33920 Archive wurden durchsucht
      2 Warnungen
      5 Hinweise
 929897 Objekte wurden beim Rootkitscan durchsucht
      2 Versteckte Objekte wurden gefunden
         
__________________

Geändert von Olpp (18.12.2012 um 01:58 Uhr)

Alt 18.12.2012, 02:03   #4
Olpp
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



-------------------------

AVSCAN-20121217-221106-5B3AA848.LOG


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012  22:11


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NEU

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:09:37
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:09:37
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:09:52
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:11:03
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:11:03
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:11:03
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:11:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:19:15
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:19:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:19:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:19:16
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:19:16
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:19:16
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:19:17
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:57:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:13:39
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 18:51:12
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 17:17:29
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 23:17:27
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 17:09:27
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 22:59:50
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 17:28:40
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:52:17
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 22:10:58
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 18:22:08
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:32:32
VBASE026.VDF   : 7.11.53.238     2048 Bytes  14.12.2012 22:32:32
VBASE027.VDF   : 7.11.53.239     2048 Bytes  14.12.2012 22:32:32
VBASE028.VDF   : 7.11.53.240     2048 Bytes  14.12.2012 22:32:32
VBASE029.VDF   : 7.11.53.241     2048 Bytes  14.12.2012 22:32:32
VBASE030.VDF   : 7.11.53.242     2048 Bytes  14.12.2012 22:32:32
VBASE031.VDF   : 7.11.54.4      15360 Bytes  16.12.2012 15:01:07
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 15:17:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:17:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  15.11.2012 20:54:37
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 15:17:11
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  15.11.2012 20:54:36
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 17:01:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.11.2012 20:54:32
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 15:17:10
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 15:17:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 15:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.11.2012 20:54:31
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:09:36
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:11:03
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:09:33
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:09:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:09:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:09:33
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:09:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 17. Dezember 2012  22:11

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\System Volume Information\_restore{6FB6457A-73C4-4FFC-A5D8-D564D4C3750E}\RP2384\A0388383.ini'
C:\System Volume Information\_restore{6FB6457A-73C4-4FFC-A5D8-D564D4C3750E}\RP2384\A0388383.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 54cc1c95.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5b330a.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Dezember 2012  22:12
Benötigte Zeit: 00:46 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    558 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    557 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
---------------------------------

AVSCAN-20121217-221908-651C2469.LOG


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012  22:19


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : NEU

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:09:37
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:09:37
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:09:52
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:11:03
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:11:03
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:11:03
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:11:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:19:15
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:19:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:19:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:19:16
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:19:16
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:19:16
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:19:17
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:57:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:13:39
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 18:51:12
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 17:17:29
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 23:17:27
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 17:09:27
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 22:59:50
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 17:28:40
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:52:17
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 22:10:58
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 18:22:08
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:32:32
VBASE026.VDF   : 7.11.53.238     2048 Bytes  14.12.2012 22:32:32
VBASE027.VDF   : 7.11.53.239     2048 Bytes  14.12.2012 22:32:32
VBASE028.VDF   : 7.11.53.240     2048 Bytes  14.12.2012 22:32:32
VBASE029.VDF   : 7.11.53.241     2048 Bytes  14.12.2012 22:32:32
VBASE030.VDF   : 7.11.53.242     2048 Bytes  14.12.2012 22:32:32
VBASE031.VDF   : 7.11.54.4      15360 Bytes  16.12.2012 15:01:07
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 15:17:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:17:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  15.11.2012 20:54:37
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 15:17:11
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  15.11.2012 20:54:36
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 17:01:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.11.2012 20:54:32
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 15:17:10
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 15:17:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 15:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.11.2012 20:54:31
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:09:36
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:11:03
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:09:33
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:09:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:09:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:09:33
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:09:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Montag, 17. Dezember 2012  22:19

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf.VIR'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf.VIR
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/Pidief.dqr
  [HINWEIS]   Eine Sicherungskopie wurde unter dem Namen 54c91aaa.qua erstellt ( QUARANTÄNE )
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5e3536.qua' verschoben!


Ende des Suchlaufs: Montag, 17. Dezember 2012  22:20
Benötigte Zeit: 00:37 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    559 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    558 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
         
---------------------


Gmer läuft noch, daher erstmal gute Nacht.

Habe nach Start der Gmer.exe heute Nacht soeben nach meiner Heimkehr meinen Rechner in folgenden Zustand vorgefunden:

Der Antivir (der Echtzeitscanner war deaktiviert!) meldete in einer Messagebox:

"c:\programme\avira\antivir desktop\ipmGui.exe"

Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen.

Dahinter verbarg sich eine Box vom von Gmer, der meldet, dass irgendwas irgendwas verändert hat (sorry, die Box-Screencopy ist mir flöten gegangen, Mist).


Es folgt das Gmer.log:

GMER Logfile:
Code:
ATTFilter
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-18 19:11:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SP2014N rev.VC100-33
Running: blablubbblib.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxtdqpog.sys


---- System - GMER 1.0.15 ----

SSDT            F7A6C824                                                                                                          ZwClose
SSDT            F7A6C7DE                                                                                                          ZwCreateKey
SSDT            F7A6C82E                                                                                                          ZwCreateSection
SSDT            F7A6C7D4                                                                                                          ZwCreateThread
SSDT            F7A6C7E3                                                                                                          ZwDeleteKey
SSDT            F7A6C7ED                                                                                                          ZwDeleteValueKey
SSDT            F7A6C81F                                                                                                          ZwDuplicateObject
SSDT            F7A6C7F2                                                                                                          ZwLoadKey
SSDT            F7A6C7C0                                                                                                          ZwOpenProcess
SSDT            F7A6C7C5                                                                                                          ZwOpenThread
SSDT            F7A6C847                                                                                                          ZwQueryValueKey
SSDT            F7A6C7FC                                                                                                          ZwReplaceKey
SSDT            F7A6C838                                                                                                          ZwRequestWaitReplyPort
SSDT            F7A6C7F7                                                                                                          ZwRestoreKey
SSDT            F7A6C833                                                                                                          ZwSetContextThread
SSDT            F7A6C83D                                                                                                          ZwSetSecurityObject
SSDT            F7A6C7E8                                                                                                          ZwSetValueKey
SSDT            F7A6C842                                                                                                          ZwSystemDebugControl
SSDT            F7A6C7CF                                                                                                          ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text           ntoskrnl.exe!ZwYieldExecution + 452                                                                               804E4CAC 4 Bytes  [E8, C7, A6, F7]
.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                          section is writeable [0xB9910360, 0x24BB1D, 0xE8000020]
.text           C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                          section is writeable [0xB7673000, 0x30A4A, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                          entry point in ".pklstb" section [0xB76B5000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV05.sys                                                                          unknown last section [0xB76D0000, 0x8E, 0x42000040]
.text           C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                          section is writeable [0xB7611000, 0x328BA, 0xE8000020]
.pklstb         C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                          entry point in ".pklstb" section [0xB7655000]
.relo2          C:\WINDOWS\system32\drivers\ACEDRV07.sys                                                                          unknown last section [0xB7671000, 0x8E, 0x42000040]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                          fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----

Library         c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1876]                                  0x45670000                                                              

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc                                       
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@002547f11113                          0x83 0x06 0x20 0x30 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@00210406d597                          0xAF 0xC2 0x68 0x93 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@002104080328                          0xE8 0x33 0x18 0x98 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                  
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                               0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                               0
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                            0x91 0xB9 0xFF 0x36 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc (not active ControlSet)                   
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@002547f11113                              0x83 0x06 0x20 0x30 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@00210406d597                              0xAF 0xC2 0x68 0x93 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@002104080328                              0xE8 0x33 0x18 0x98 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)              
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                   0x00 0x00 0x00 0x00 ...
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                   0
Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                0x91 0xB9 0xFF 0x36 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@Class                           0x06 0x04 0xD2 0x1B ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@Class                           0xFA 0x2A 0xE3 0x4F ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@Class                           0x66 0x53 0x1E 0x95 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@Class                           0xBC 0x33 0xB4 0x6C ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@Class                           0x43 0x2D 0xCF 0x72 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@Class                           0x66 0x64 0xFD 0x2A ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32                                 
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@Class                           0x79 0xAA 0x7E 0x96 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@ThreadingModel                  Apartment
Reg             HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@                                C:\WINDOWS\system32\OLE32.DLL

---- Files - GMER 1.0.15 ----

File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZC.LIB                     28160 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZL.LIB                     28672 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZM.LIB                     27648 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZS.LIB                     27136 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZC.LIB                     53248 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZL.LIB                     54272 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZM.LIB                     51712 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZS.LIB                     51200 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BOPS.H                         4096 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BRULES.H                       2783 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\CONTROL.H                      2192 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FOPS.H                         4096 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FRULES.H                       2746 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FUZZY.H                        4323 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN                                0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BASEFNAM.EXE                   7338 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BASENAME.EXE                   6097 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BINPATCH.M                     2426 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\CMEX.BAK                       17435 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\CMEX.BAT                       17443 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\FMEX.BAT                       4518 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\IS_EXT.EXE                     6487 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\MATLAB.EXE                     2179498 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\MATLAB.HLP                     572029 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\ML_BANG.PIF                    545 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\ML_DOS.PIF                     545 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\SPR.EXE                        17740 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM                             0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\ABSTIMM.M                   4392 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\DATASN.M                    9418 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\DIREKT.M                    1765 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE                     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\GER.MAT             91 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\GEREIN.MAT          337 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HGROSS.MAT          538 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HMIT.MAT            215 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HMITTEL.MAT         368 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HOHNE.MAT           159 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSGROSS.MAT         199 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSMIT.MAT           109 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSMITTEL.MAT        138 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSOHNE.MAT          54 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\ERWWEIP.M                   17197 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER.MAT                     72 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER30.AUS                   620 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER8.AUS                    1765 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GERADE.M                    10416 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GEREIN.MAT                  333 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GLOBTEST.M                  1789 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GNETZ.AUS                   690 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HAUPT.M                     3444 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HGROSS.MAT                  537 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HMIT.MAT                    215 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HMITTEL.MAT                 368 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HOEHEN.M                    10215 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HOHNE.MAT                   159 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSGROSS.MAT                 199 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSMIT.MAT                   109 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSMITTEL.MAT                138 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSOHNE.MAT                  54 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\IT1.AUS                     989 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\KNETZ.AUS                   2580 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\KOMPEN.M                    925 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MEDI.M                      2004 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MEDIA.M                     4876 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MNETZ.AUS                   430 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL                       0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\DATASNOO.M            6275 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\GKOMBI.M              8062 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\VERSUCH.M             13656 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\NORMVERB.M                  1643 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\NORVER.M                    1585 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\POLYNOM.M                   8376 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\REGELBAS.M                  14203 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\VIER.AUS                    995 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\VORZEICH.M                  872 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\WEIPING.M                   10937 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\X.AUS                       3509 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN                             0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE                     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\CMEX.H              616 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\DLLMATRX.H          7651 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\DLLMEX.H            2008 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\ENGINE.H            2802 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MAT.H               2985 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MATRIX.H            283 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MEX.H               73 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MX3MATRX.H          10651 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MX3MEX.H            6151 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\SIMULINK.H          12881 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB                         0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGHC.LIB            31232 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGND.LIB            151439 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGWC.LIB            43008 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGBC.LIB            54784 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGMS.LIB            66203 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGWC.LIB            49664 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATBC.LIB            94208 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATHC.LIB            31232 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATMS.LIB            89251 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATND.LIB            52065 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATWC.LIB            43008 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXBC.LIB            49152 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXHC.LIB            10752 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXMS.LIB            44687 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXND.LIB            35328 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXWC.LIB            13312 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC                         0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST1.C              2359 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST2.C              1111 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST3.C              2059 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST.C               1866 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST1.C              684 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST1.F              757 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST2.C              725 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST2.F              704 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST3.C              602 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST3.F              651 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST4.C              617 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST4.F              652 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST5.C              532 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST5.F              662 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST6.C              478 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST6.F              494 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST7.C              777 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST7.F              914 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXMAT.C                2108 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTEST1.C              3264 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTST1.F               4405 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTST1G.F              1076 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.C                2230 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.F                515 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.M                944 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIMEG.F               2223 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR                           0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN                       0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\COPYING               18321 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\DOS4GW.EXE            244716 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\GS386.EXE             559369 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\GSRIGHTS              19428 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\USE.DOC               25423 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS                     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\FONTMAP             11598 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRB.GSF            99879 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRBI.GSF           98950 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRR.GSF            99270 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRRI.GSF           96734 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVB.GSF            71902 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVBO.GSF           81807 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVR.GSF            72635 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVRO.GSF           82686 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PSYR.GSF            62961 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMB.GSF            79562 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMBI.GSF           87809 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMR.GSF            80741 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMRI.GSF           89059 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\UGLYR.GSF           23137 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES                  0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GSLP.PS          14378 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_2ASC.PS       12257 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_DBT_E.PS      3016 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_DPS1.PS       10186 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_FONTS.PS      17583 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_INIT.PS       29051 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_LEV2.PS       11109 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_STATD.PS      6682 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_SYM_E.PS      3841 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_TYPE0.PS      1861 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\SYM__ENC.PS      3753 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\MATLABRC.M                         2632 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\README.TXT                         160 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX                            0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL                      0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\ACSL.M               311 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\CONTENTS.M           112 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\PRINTOPT.M           2260 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\SITEID.M             77 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB                     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR               0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\BONE.M        550 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\BRIGHTEN.M    1056 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CAXIS.M       1204 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COLORBAR.M    5470 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COLORMAP.M    2100 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CONTENTS.M    1360 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CONTRAST.M    622 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COOL.M        550 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COPPER.M      560 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\DIFFUSE.M     1160 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\FLAG.M        791 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\GRAY.M        512 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HOT.M         658 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HSV.M         937 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HSV2RGB.M     1631 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\JET.M         696 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\PINK.M        538 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\PRISM.M       1365 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\RGB2HSV.M     1075 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\RGBPLOT.M     473 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SHADING.M     2953 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SPECULAR.M    2063 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SPINMAP.M     977 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SURFNORM.M    3385 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\WHITE.M       492 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN             0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONTENTS.M  1899 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV.M      993 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.C     7044 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.M     2211 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.MEX   13488 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CORRCOEF.M  631 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\COV.M       811 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CPLXPAIR.M  3278 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CROSS.M     904 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CUMPROD.M   327 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CUMSUM.M    311 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DECONV.M    899 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DEL2.M      915 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DIFF.M      1684 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DOT.M       776 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFT.M       588 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFT2.M      956 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFTSHIFT.M  757 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FILTER.M    615 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FILTER2.M   1129 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\GRADIENT.M  1600 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\IFFT.M      472 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\IFFT2.M     1012 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MAX.M       506 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MEAN.M      358 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MEDIAN.M    792 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MIN.M       509 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\NEXTPOW2.M  567 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\PROD.M      284 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SORT.M      406 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\STD.M       719 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SUBSPACE.M  972 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SUM.M       301 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\TRAPZ.M     1094 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\UNWRAP.M    1184 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE                 0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\CONTENTS.M      419 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEADV.DLL      15744 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEADV.M        2860 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEEXEC.DLL     15360 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEEXEC.M       1223 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEINIT.DLL     17664 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEINIT.M       749 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEPOKE.DLL     16416 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEPOKE.M       1615 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEREQ.DLL      17216 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEREQ.M        1538 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDETERM.DLL     14880 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDETERM.M       522 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEUNADV.DLL    15424 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEUNADV.M      1595 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS               0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ABB313.MAT    37419 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ACCDM2.M      9924 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ACCEVA2.M     3374 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AGENTS.M      11906 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AIRFOIL.M     1375 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AIRFOIL.MAT   117292 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ANIMINIT.M    1745 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BANDEM.M      11583 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BBLWRAP.M     4802 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BCKPRP12.M    8185 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BCKPRP62.M    9227 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BENCH.M       4702 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BIGPOP.M      768 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUCKY.M       1991 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUCKYDEM.M    5129 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUTTONV.M     1125 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CAPE.MAT      135162 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CCODEGEN.M    1247 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CENSUS.M      3405 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CENSUSEX.M    2890 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CEVAL.M       135 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CHOICES.M     5704 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CLOWN.MAT     66034 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNBGN.M    877 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNEND.M    211 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNWIN.M    6294 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CODEC.M       8032 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\COLORMEN.M    2137 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT1.M    1501 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT2.M    2651 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT3.M    3278 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTENTS.M    7831 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXDEMO.M    1573 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXGRID.M    258 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXMAP.M     675 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXROOT.M    608 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRACK.MAT     22547 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRTANIM1.M    1716 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRTANIM2.M    1721 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRULLER.M     1222 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRULSPIN.M    1310 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CTRLDEMS.M    396 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLCART1.M    9321 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLCART1.MAT  842 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND1.MAT  126 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND2.M    10473 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND2.MAT  122 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQ.M       853 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQDEM.M    374 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQSHO.M    1605 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DEMO.M        153 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DETAIL.MAT    135531 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DRAWACC.M     2201 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DSKDEMO2.M    9299 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DURER.MAT     333426 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\E2PI.M        5635 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EARTH.MAT     65626 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EARTHMAP.M    1300 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EIGMOVIE.M    1672 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EVALMCW.M     1462 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXISTTB.M     1408 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPO.M        2941 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOBTNS.M    59489 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOMAP.M     10689 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOMENU.M    5447 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXTRMAP.MAT   239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FFTDEMO.M     2202 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FILTDEM.M     3632 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FILTDEM2.M    5580 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FITFUN.M      624 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FLUJET.MAT    122122 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FOURIER.M     2758 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FPLOTDEM.M    577 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FUNFUNS.M     7547 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GALLINIT.M    845 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GATLIN.MAT    309818 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GATLIN2.MAT   47342 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GPF.M         503 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF2D.M      8229 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF2D2.M     8341 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF3D.M      9708 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAFCPLX.M    7899 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HELPFUN.M     5008 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HIGHLIGH.M    961 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HINT.M        980 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HLPMAKER.M    7110 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HNDLAXIS.M    10478 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HNDLGRAF.M    10093 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HUMPS.M       306 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IDDEMS.M      581 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMAGEDEM.M    5299 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMREAD.M      1981 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMTEXT.M      602 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMWRITE.M     1234 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INSIDE.M      1999 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INTRO.M       12827 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INVERTER.M    4239 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\KLEIN1.M      1212 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\KNOT.M        7131 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LABELACC.M    3324 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LALALA.DAT    73113 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LALALA.M      170 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LIBINTRO.M    7894 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LIFE.M        7303 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOGO.M        1595 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOGOSPIN.M    1132 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LORENZ.M      8061 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LORENZEQ.M    351 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOTKA.M       167 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAINMAP.MAT   239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAKEMAZE.M    8888 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MANDRILL.MAT  245370 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATDEMS.M     619 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATMANIP.M    5441 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATMAP.MAT    239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAZE.M        1140 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMBRANE.M    3447 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMBRANE.MAT  31785 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMMOVIE.MAT  319066 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MENULIST.M    9380 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MODES.M       1764 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MUDEMS.M      583 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVFRAME.M     1046 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVINIT.M      635 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVSTORE.M     732 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NESTDISS.M    921 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NESTED.M      361 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NEURAL.M      8569 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NUMDEMS.M     602 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NUMGRID.M     1784 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ODEDEMO.M     2530 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ONECART.M     8102 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\OPTDEMS.M     384 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PATHLEN.M     505 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CHOICEX.M     901 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND1.M    10300 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FITDEMO.M     3980 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMAGEEXT.M    5774 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAKEVASE.M    7520 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PEAKS.M       2245 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SHOWWIND.M    694 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSPAUSE.M     1724 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WEST0479.MAT  45365 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PENNY.M       1520 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PENNY.MAT     16406 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PHONE.M       6231 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PLTCHAR.M     385 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PLTMAT.M      1400 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM1.M    1268 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM2.M    1644 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM3.M    2073 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\POPUPCB.M     601 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PRSTUFF.MAT   53572 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PUZZLE.M      1910 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUADDEMO.M    936 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUAKE.M       6240 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUAKE.MAT     60072 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUIVDEMO.M    1062 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\RCTDEMS.M     620 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\RREFMOVI.M    2258 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SEPDEMO.M     2766 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SEPPLOT.M     1194 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SETMENU.M     364 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIGDEMO1.M    16621 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIGDEMO2.M    11029 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMCAD.M      2675 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMINTRO.M    5467 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMMAP.MAT    239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMPPEND.M    7898 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SOLVMAZE.M    1062 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPAPIDM2.M    8876 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPARSITY.M    8245 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPHARM2.M     1711 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPINE.MAT     181456 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPINNER.M     6207 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPIRAL.M      786 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLASH.MAT    242871 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLDEMS.M     691 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLINE2D.M    1611 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPYPART.M     829 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SQDEMO.M      4275 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSDISP.M      569 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSFORMAT.M    3611 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSHOW.M       11450 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSINIT.M      1720 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\STATDEMS.M    518 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\STRMAKER.M    6740 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUNSPOT.DAT   3456 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUNSPOTS.M    8595 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUPERQUA.M    1091 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SYSIDDM.M     4338 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TBWARN.M      1405 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TFFUNC.M      411 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TONES.MAT     89626 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP1.MAT  239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP2.MAT  239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP3.MAT  239892 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOPO.MAT      134291 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TORI4.M       1296 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRAVEL.M      9024 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRUSS.M       0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRUSS.MAT     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TUBE.M        0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\UITEXT.M      0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\USBORDER.MAT  0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VIBES.M       0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VIBESDAT.MAT  0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VISDEMS.M     0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WATCHOFF.M    0 bytes
File            C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WATCHON.M     0 bytes

---- EOF - GMER 1.0.15 ----
         
--- --- ---

-----------------

Ein Hinweis noch:

Habe nach dem Beenden von GMER den Rechner heruntergefahren. Dies mündete in einer BluePage (kannte ich seit WinME nicht mehr) verursacht durch "rdbss.sys".

Das Mini-Speicherabbild habe ich vorliegen.

Ich bin mir natürlich nicht sicher, aber ich gehe davon aus, dass hier wirklich nach mindestens 9h Laufzeit - eher deutlich mehr - der Speicher zugezogen hat und Antivir für irgendeine nicht deaktivierte Aktion keinen Speicher mehr hatte. Nur eine Vermutung.

------------------

Ok, ich denke, dann harre ich der Dinge, die Ihr feststellt und mit auftragt.

Ulf

Alt 23.12.2012, 14:19   #5
Psychotic
/// Malwareteam
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"





Mein Name ist Marius und ich werde dir bei deinem Problem helfen.

Eines vorneweg:

Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg.

Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist.

Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
  1. Bitte arbeite alle Schritte der Reihe nach ab.
  2. Lese die Anleitungen sorgfältig. Solltest du irgendwo nicht weiterkommen, stoppe an diesem Punkt und beschreibe dein Problem hier!
  3. Nur Scans durchführen, zu denen du von einem Helfer aufgefordert wirst.
  4. Bitte kein Crossposting (posten in mehreren Foren) - wenn du die Anweisungen mehrere Helfer ausführst, kann das schwere Probleme nach sich ziehen!.
  5. Installiere oder Deinstalliere während der Bereinigung keine Software (ausser, du wurdest dazu aufgefordert).
  6. Wenn etwas unklar ist: Frage, bevor du etwas "blind" machst!

    ...und ganz wichtig:

  7. Poste die Logfiles mit code-tags (das #-Symbol oben im Antwortfenster) in deinen Thread! Nicht anhängen, außer, ich fordere dich dazu auf. (Erschwert mir nämlich das Auswerten).


Vista und Win7 User
Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten.




Schritt 1: combofix



Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 23.12.2012, 18:43   #6
Olpp
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Hi Marius,

habe vor Erhalt Deiner Nachricht einen weiteren Avira Free Antivirus Scan durchgeführt, der einen TR/ATRAPS.Gen2 in Quarantäne geschickt und einen "nicht sichtbaren" RegEintrag gefunden hat.

Poste hier noch dieses Antivir Log.


Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. Dezember 2012  11:46


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : ***
Computername   : ALT

Versionsinformationen:
BUILD.DAT      : 13.0.0.2890    48567 Bytes  05.12.2012 17:11:00
AVSCAN.EXE     : 13.6.0.402    639264 Bytes  11.12.2012 16:09:37
AVSCANRC.DLL   : 13.4.0.360     64800 Bytes  11.12.2012 16:09:37
LUKE.DLL       : 13.6.0.400     67360 Bytes  11.12.2012 16:09:52
AVSCPLR.DLL    : 13.6.0.402     93984 Bytes  10.12.2012 16:11:03
AVREG.DLL      : 13.6.0.406    248096 Bytes  10.12.2012 16:11:03
avlode.dll     : 13.6.1.402    428832 Bytes  10.12.2012 16:11:03
avlode.rdf     : 13.0.0.26       7958 Bytes  10.12.2012 16:11:03
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 14:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 14:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 14:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 14:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 14:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 14:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 14:42:40
VBASE007.VDF   : 7.11.50.230  3904512 Bytes  22.11.2012 17:19:15
VBASE008.VDF   : 7.11.50.231     2048 Bytes  22.11.2012 17:19:15
VBASE009.VDF   : 7.11.50.232     2048 Bytes  22.11.2012 17:19:15
VBASE010.VDF   : 7.11.50.233     2048 Bytes  22.11.2012 17:19:16
VBASE011.VDF   : 7.11.50.234     2048 Bytes  22.11.2012 17:19:16
VBASE012.VDF   : 7.11.50.235     2048 Bytes  22.11.2012 17:19:16
VBASE013.VDF   : 7.11.50.236     2048 Bytes  22.11.2012 17:19:17
VBASE014.VDF   : 7.11.51.27    133632 Bytes  23.11.2012 22:57:17
VBASE015.VDF   : 7.11.51.95    140288 Bytes  26.11.2012 19:13:39
VBASE016.VDF   : 7.11.51.221   164352 Bytes  29.11.2012 18:51:12
VBASE017.VDF   : 7.11.52.29    158208 Bytes  01.12.2012 17:17:29
VBASE018.VDF   : 7.11.52.91    116736 Bytes  03.12.2012 23:17:27
VBASE019.VDF   : 7.11.52.151   137728 Bytes  05.12.2012 17:09:27
VBASE020.VDF   : 7.11.52.225   157696 Bytes  06.12.2012 22:59:50
VBASE021.VDF   : 7.11.53.35    126976 Bytes  08.12.2012 17:28:40
VBASE022.VDF   : 7.11.53.55    225792 Bytes  09.12.2012 19:52:17
VBASE023.VDF   : 7.11.53.93    157184 Bytes  10.12.2012 22:10:58
VBASE024.VDF   : 7.11.53.169   153088 Bytes  12.12.2012 18:22:08
VBASE025.VDF   : 7.11.53.237   152064 Bytes  14.12.2012 22:32:32
VBASE026.VDF   : 7.11.53.238     2048 Bytes  14.12.2012 22:32:32
VBASE027.VDF   : 7.11.53.239     2048 Bytes  14.12.2012 22:32:32
VBASE028.VDF   : 7.11.53.240     2048 Bytes  14.12.2012 22:32:32
VBASE029.VDF   : 7.11.53.241     2048 Bytes  14.12.2012 22:32:32
VBASE030.VDF   : 7.11.53.242     2048 Bytes  14.12.2012 22:32:32
VBASE031.VDF   : 7.11.54.4      15360 Bytes  16.12.2012 15:01:07
Engineversion  : 8.2.10.222
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 14:42:55
AESCRIPT.DLL   : 8.1.4.76      467324 Bytes  13.12.2012 15:17:11
AESCN.DLL      : 8.1.10.0      131445 Bytes  13.12.2012 15:17:11
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 16:58:06
AERDL.DLL      : 8.2.0.74      643445 Bytes  15.11.2012 20:54:37
AEPACK.DLL     : 8.3.1.0       819574 Bytes  13.12.2012 15:17:11
AEOFFICE.DLL   : 8.1.2.50      201084 Bytes  15.11.2012 20:54:36
AEHEUR.DLL     : 8.1.4.160    5624184 Bytes  06.12.2012 17:01:04
AEHELP.DLL     : 8.1.25.2      258423 Bytes  15.11.2012 20:54:32
AEGEN.DLL      : 8.1.6.12      434549 Bytes  13.12.2012 15:17:10
AEEXP.DLL      : 8.3.0.0       184692 Bytes  13.12.2012 15:17:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 14:42:55
AECORE.DLL     : 8.1.30.0      201079 Bytes  13.12.2012 15:17:10
AEBB.DLL       : 8.1.1.4        53619 Bytes  15.11.2012 20:54:31
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 18:09:30
AVPREF.DLL     : 13.4.0.360     50464 Bytes  11.12.2012 16:09:36
AVREP.DLL      : 13.4.0.360    177952 Bytes  10.12.2012 16:11:03
AVARKT.DLL     : 13.6.0.402    260384 Bytes  11.12.2012 16:09:33
AVEVTLOG.DLL   : 13.6.0.400    167200 Bytes  11.12.2012 16:09:35
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 18:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 18:08:54
NETNT.DLL      : 13.4.0.360     15648 Bytes  11.12.2012 16:09:52
RCIMAGE.DLL    : 13.4.0.360   4780832 Bytes  11.12.2012 16:09:33
RCTEXT.DLL     : 13.4.0.360     68384 Bytes  11.12.2012 16:09:33

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,

Beginn des Suchlaufs: Sonntag, 23. Dezember 2012  11:46

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\DriveList
  [HINWEIS]   Der Registrierungseintrag ist nicht sichtbar.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'scrnsave.scr' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16170' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:' <Festplatte>
C:\WINDOWS\assembly\GAC\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\WINDOWS\assembly\GAC\Desktop.ini
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53979307.qua' verschoben!


Ende des Suchlaufs: Sonntag, 23. Dezember 2012  18:21
Benötigte Zeit:  6:34:25 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  26614 Verzeichnisse wurden überprüft
 2180869 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 2180868 Dateien ohne Befall
  33974 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise
 913117 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
         
Hoffe, das bringt nun noch nichts durcheinander (bzgl. Punkt 3. Deiner "Anleitung").

Soll ich unabhängig davon nach Deiner Vorgabe weitermachen (Schritt 1: combofix)?

Gruß, Ulf

Hier das File Combofix.txt

Der Download Microsoft Windows Wiederherstellungskonsole hat nicht gefunzt, da der Rechner nicht mehr online ist. Würdest Du das empfehlen?


Hier erst mal das Log ohne Microsoft Windows Wiederherstellungskonsole.

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 12-12-23.01 - Heyder 23.12.2012  19:28:07.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2047.1420 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Heyder\Desktop\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81ECADDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81ED6CD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81F05714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81F8C6D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81FBC53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81FBDB94-FFA4-00E7-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Disabled/Updated* {81FC3584-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000000-0000-0000-0000-000000000000}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {00000246-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81C426FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81C5E714-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81CD8B64-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81CDC054-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81CF698C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81D06DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81D07764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81D0B764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81D3B98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81D71754-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81DB453C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81DE6054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E0EBD4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E1293C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E309B4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E5253C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E52644-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E5A98C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E67BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E695F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E7198C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E77DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E79DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E7B98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E7D054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E7F49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E8298C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E87DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E8898C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E924F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E92BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81E9F98C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EA06D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EA34EC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EA7054-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EA755C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EA9314-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EAADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EABDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB0DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB1BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB1DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB257C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB293C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB3764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB4BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB5054-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB553C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB5764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB598C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB653C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB6B64-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB7054-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB73D4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB8764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB8DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB993C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EB998C-FFA4-00E7-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBA98C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBADDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBB53C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBB98C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBD714-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBD764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBD76C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBDDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBE53C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBE93C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBEB64-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBEDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBF98C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EBFDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC07FC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC17A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC193C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC198C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC2714-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC2764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC2B64-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC38EC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC47FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC53BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC598C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC74EC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC8054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EC898C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ECA584-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ECA61C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ECCDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ECDDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ECEBB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED053C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED076C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED13AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED1BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED1DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED4DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED598C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED6714-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED698C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED7BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED7BE4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED7DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED8A7C-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81ED9764-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDADDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDC314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDC98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDE054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDF9AC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EDFDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE1BFC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE276C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE2DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE3314-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE554C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE5DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE8764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE8904-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE8BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EE9884-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEA9B4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEADDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEB70C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEB764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEB93C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEC4EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEC53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEC714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EECDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EED054-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EED98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEDBE4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEDDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEDDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEEDDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEF504-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEF53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEF56C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEF714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EEF98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF099C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF17FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF198C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF1DDC-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF2714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF298C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF2BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF2DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF3BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF598C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF6BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF7054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF86BC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF898C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EF8DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EFB98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EFF98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81EFFB3C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F01BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F01DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F07DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F0A994-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F0E93C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F108EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F11DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1398C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1598C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1793C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1BDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1E53C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1F764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F1FDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F234FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F308FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F329CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F3453C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F43684-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F45BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F469F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F49714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F4D98C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F50444-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F51BC4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F51DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F564EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F57A2C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F57BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F587B4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F598AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F5E24C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F5F054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F60D8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F63344-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F63994-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F64714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F64BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F64DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F69B8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F69D3C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F717FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F75B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F75BB4-FFA4-00D6-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F7A8D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F7C80C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F7CDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F7D41C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F80C94-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F823CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F83054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F843F4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8498C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F857CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F87D8C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F884EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F894EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F89BDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F89DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8D294-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8E8FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8EBCC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8EDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F8F61C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F91054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F913CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F92DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F94DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9792C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9AA24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9B54C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9BA34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9C4DC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9D3A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9DBBC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9DDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81F9F3CC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FA037C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FA42C4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FA753C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FA7DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FA9054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FAA714-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FAA764-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FAD054-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FADBB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FAFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB04EC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB14FC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB36AC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB3BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB5A24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FB9BB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FBCA34-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FBD5E4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FBDBB4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FC4B64-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FCB49C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FCEDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FD2474-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FDABC4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FE4DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FEFDDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FF37A4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FF794C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FF7A24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FF939C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {81FFD99C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {82004DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {82015A24-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {82033284-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {82033A2C-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {820E0DDC-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8213D5D4-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira AntiVir PersonalEdition Classic *Enabled/Updated* {8227BB94-FFA4-00DE-0D24-347CA8A3377C}
AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\8f01a90e-7eb3-48d3-93b1-50d88fd146fb
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\VCREDI~3.EXE
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml171.tmp
c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml172.tmp
c:\dokumente und einstellungen\All Users\VCREDI~3.EXE
c:\dokumente und einstellungen\Heyder\_gsdgsdgdsgsd.ex_
c:\dokumente und einstellungen\Heyder\Anwendungsdaten\ACD Systems\ACDSee\ImageDB.ddf
c:\dokumente und einstellungen\Heyder\WINDOWS
c:\recycler\S-1-5-18\$a8aa96fb28582098a6ca3db8c2aee78c\n
c:\windows\IsUn0407.exe
c:\windows\system32\AF15BDAEX.dll
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-11-23 bis 2012-12-23  ))))))))))))))))))))))))))))))
.
.
2012-12-21 19:26 . 2001-08-18 03:22	12288	-c--a-w-	c:\windows\system32\dllcache\mouhid.sys
2012-12-21 19:26 . 2001-08-18 03:22	12288	----a-w-	c:\windows\system32\drivers\mouhid.sys
2012-12-08 23:24 . 2012-12-08 23:24	101248	----a-w-	c:\windows\system32\drivers\avmaudio.sys
2012-12-08 23:24 . 2012-12-08 23:24	32256	----a-w-	c:\windows\system32\MiniInstaller.dll
2012-12-08 23:23 . 2012-12-09 12:41	--------	d-----w-	c:\dokumente und einstellungen\Heyder\Lokale Einstellungen\Anwendungsdaten\Deployment
2012-12-08 17:10 . 2012-12-08 17:11	--------	d-----w-	c:\programme\Netzmanager
2012-12-08 17:10 . 2012-12-08 17:11	--------	dc-h--w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D}
2012-12-04 18:09 . 2012-12-04 18:09	--------	d-----w-	c:\programme\Garmin GPS Plugin
2012-12-04 18:06 . 2012-12-04 18:11	--------	d-----w-	c:\programme\Garmin
2012-12-04 18:06 . 2012-12-04 18:09	--------	d-----w-	c:\dokumente und einstellungen\Heyder\Anwendungsdaten\Garmin
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-12 07:55 . 2012-07-23 17:43	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-12 07:55 . 2012-07-23 17:43	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-11 16:09 . 2012-11-15 20:51	83944	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-12-11 16:09 . 2012-11-15 20:51	134336	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-11-16 17:18 . 2012-11-15 20:51	36552	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-11-13 11:55 . 2003-04-02 12:00	1866496	------w-	c:\windows\system32\win32k.sys
2012-11-06 00:41 . 2003-04-02 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-11-02 02:02 . 2003-04-02 12:00	375296	------w-	c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2003-04-02 12:00	916992	----a-w-	c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2003-04-02 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2003-04-02 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2006-02-28 20:30	385024	----a-w-	c:\windows\system32\html.iec
2012-10-17 00:32 . 2012-11-14 01:21	6918632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\{36EA93E3-C311-42E0-8468-9F89EC313236}\mpengine.dll
2012-10-17 00:32 . 2009-12-16 18:21	6918632	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2012-10-02 18:04 . 2003-04-02 12:00	58368	------w-	c:\windows\system32\synceng.dll
2004-03-22 01:34 . 2010-11-13 12:42	28672	----a-w-	c:\programme\DelayDel.exe
2008-04-14 02:22	12288	--sh--w-	c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2010-03-21 06:55	87304	----a-w-	c:\programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-05 23:12	94208	----a-w-	c:\dokumente und einstellungen\Heyder\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-05 23:12	94208	----a-w-	c:\dokumente und einstellungen\Heyder\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-05 23:12	94208	----a-w-	c:\dokumente und einstellungen\Heyder\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-05 23:12	94208	----a-w-	c:\dokumente und einstellungen\Heyder\Anwendungsdaten\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\programme\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"PC Suite Tray"="c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-03-26 1516600]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FinePrint Dispatcher v4"="c:\windows\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe" [2003-06-03 397312]
"zBrowser Launcher"="c:\programme\Logitech\iTouch\iTouch.exe" [2004-03-18 892928]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-12-12 196608]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 86016]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 144384]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"Aimersoft Helper Compact.exe"="c:\programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe" [2012-02-28 1667072]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2012-12-11 384800]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-26 1085440]
.
c:\dokumente und einstellungen\NeroMediaHomeUser.4\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-26 1085440]
.
c:\dokumente und einstellungen\Heyder\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-26 1085440]
.
c:\dokumente und einstellungen\Default User\Startmenü\Programme\Autostart\
DSL-Manager.lnk - c:\programme\T-Online\DSL-Manager\DslMgr.exe [2007-9-26 1085440]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-29 19:59	937920	----a-r-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-08-31 01:57	40368	----a-w-	c:\programme\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 02:23	110592	----a-w-	c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LWS]
2011-03-01 21:14	190808	----a-w-	c:\programme\Logitech\LWS\Webcam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nero PhotoShow Media Manager]
2006-05-10 19:52	249856	------w-	c:\progra~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-05-28 05:27	570664	----a-w-	c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10	2192672	----a-w-	c:\programme\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Philips Device Listener]
2010-05-27 15:52	375296	----a-w-	c:\programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [15.11.2012 21:51 36552]
R2 AntiVirSchedulerService;Avira Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [15.11.2012 21:51 85280]
R2 CAPI20;Eumex 504PC USB;c:\windows\system32\drivers\Capi20.sys [05.04.2004 07:57 966352]
R2 DETEWECP;Telekom CapiPort;c:\windows\system32\drivers\DETEWECP.SYS [19.03.2003 13:36 37696]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [24.05.2011 10:33 1840128]
R2 Netzmanager Service;Netzmanager Infrastruktur Informationssystem Dienst;c:\programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [20.07.2012 13:00 2635776]
R2 rvsport;RVS Virtual COM Port;c:\windows\system32\drivers\RVSPORT.sys [11.12.2006 19:27 38400]
R2 UMVPFSrv;UMVPFSrv;c:\programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe [01.04.2011 06:11 428640]
R3 avmaudio;AVM Audio;c:\windows\system32\drivers\avmaudio.sys [09.12.2012 00:24 101248]
R3 mv2;mv2;c:\windows\system32\drivers\mv2.sys [09.02.2010 20:45 10688]
R3 TDslMgrService;DSL-Manager;c:\programme\T-Online\DSL-Manager\DslMgrSvc.exe [26.09.2007 00:12 307200]
R3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [11.09.2012 20:19 25088]
R3 TOMCATWAN;T-Online DynamicISDN (WDM);c:\windows\system32\drivers\WTOMCAT.sys [17.01.2007 00:33 173334]
R3 TSMPacket;DSL-Manager Service;c:\windows\system32\drivers\tsmpkt.sys [26.09.2007 00:12 13824]
R3 WsAudio_DeviceS(1);WsAudio_DeviceS(1);c:\windows\system32\drivers\WsAudio_DeviceS(1).sys [06.10.2010 13:55 25704]
R3 WsAudio_DeviceS(2);WsAudio_DeviceS(2);c:\windows\system32\drivers\WsAudio_DeviceS(2).sys [06.10.2010 13:55 25704]
R3 WsAudio_DeviceS(3);WsAudio_DeviceS(3);c:\windows\system32\drivers\WsAudio_DeviceS(3).sys [06.10.2010 13:55 25704]
R3 WsAudio_DeviceS(4);WsAudio_DeviceS(4);c:\windows\system32\drivers\WsAudio_DeviceS(4).sys [06.10.2010 13:56 25704]
R3 WsAudio_DeviceS(5);WsAudio_DeviceS(5);c:\windows\system32\drivers\WsAudio_DeviceS(5).sys [06.10.2010 13:56 25704]
S0 tclondrv;tclondrv;c:\windows\system32\DRIVERS\tclondrv.sys --> c:\windows\system32\DRIVERS\tclondrv.sys [?]
S2 gupdate1c99c3751fe6772;Google Update Service (gupdate1c99c3751fe6772);c:\programme\Google\Update\GoogleUpdate.exe [03.03.2009 20:36 133104]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [13.07.2012 12:28 160944]
S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe [27.02.2010 13:51 406016]
S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver;c:\windows\system32\drivers\DslTestSp5.sys [24.01.2008 21:17 26816]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [26.04.2011 13:54 2702848]
S3 iTurns;iTurns;c:\windows\system32\drivers\iTurnsDriver.sys [28.11.2008 20:26 10704]
S3 NCBULK;NetChip USB client driver;c:\windows\system32\drivers\NcBulk.sys [28.11.2007 08:14 23628]
S3 rsvcdwdr;rsvcdwdr;c:\windows\system32\drivers\rsvcdwdr.sys [08.09.2010 11:20 33384]
S3 SndTAudio;SndTAudio;c:\windows\system32\drivers\SndTAudio.sys [10.10.2010 19:31 23608]
S3 TelekomNM3;Telekom Netzmanager Packet Filter Driver;c:\programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys [16.09.2010 16:02 35040]
S3 ulisa;Telekom ISDN-Adapter (USB);c:\windows\system32\drivers\ulisa.sys [17.04.2003 12:19 120732]
S3 VisorUsb;Handspring USB;c:\windows\system32\drivers\VisorUsb.sys [10.04.2006 17:34 19968]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05.10.2010 23:26 691696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-09-19 20:46	451872	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 17:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-12-23 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-23 07:56]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-03 19:36]
.
2012-12-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-03-03 19:36]
.
2012-12-23 c:\windows\Tasks\User_Feed_Synchronization-{2C6DF2AF-2869-4A6A-8B82-568C6017AB8E}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = 192.168.2.1:80
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Preispiratensuche nach markiertem Text - c:\\Programme\\Preispiraten\\preispiraten.html
IE: amazon Suche - c:\\Programme\\Preispiraten\\Searchamazon.htm
IE: amazon Suche starten - c:\\Programme\\Preispiraten\\Searchamazon.htm
IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: Google Suche - c:\\Programme\\Preispiraten\\SearchGoogle.htm
IE: Google Suche starten - c:\\Programme\\Preispiraten\\SearchGoogle.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: microsoft.com\office
TCP: Interfaces\{0B2CA087-5423-4945-B218-064CF2EED66D}: NameServer = 192.168.2.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} - hxxp://www.o2c.de/download/o2cplayer.cab
DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} - hxxp://www.o2c.de/download/O2CPlayer.CAB
.
.
------- Dateityp-Verknüpfung -------
.
.txt=UltraEdit.txt
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-Cmaudio - cmicnfg.cpl
SafeBoot-WinDefend
AddRemove-ArcSoft PhotoImpression - c:\windows\IsUn0407.exe
AddRemove-Generalkarte - c:\windows\IsUn0407.exe
AddRemove-HP Fotodruckprogramm - c:\windows\IsUn0407.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-12-23 19:41
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,39,cc,42,af,07,0c,4b,46,96,41,f0,\
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,39,cc,42,af,07,0c,4b,46,96,41,f0,\
.
[HKEY_USERS\S-1-5-21-854245398-1078081533-839522115-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_135_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32*]
"Class"=hex:06,04,d2,1b,7c,8b,e0,07,ae,07,19,98,d5,ec,76,fb,28,fb,12,d6,f3,5e,
   c4,39,f1,e5,61,6a,39,46,3a,b1,92,8d,4b,64,54,f6,3c,5b,80,72,4c,d4,e0,4e,92,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32*]
"Class"=hex:fa,2a,e3,4f,6a,ac,69,ff,87,58,d1,92,81,96,da,e9,cb,24,88,50,81,c5,
   2f,2a,8a,56,6d,ef,4c,66,f3,0b,0a,ee,53,32,4d,ec,55,09,f5,c7,ad,84,52,b0,66,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32*]
"Class"=hex:66,53,1e,95,5c,e2,c5,49,2b,aa,28,f8,b4,a4,ab,8d,68,1a,ed,43,ab,49,
   b7,99,fd,71,ab,98,3f,9b,3e,22,47,c3,00,65,10,49,d2,15,f2,6d,3a,73,38,17,81,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32*]
"Class"=hex:bc,33,b4,6c,11,9c,2d,20,db,54,08,f3,32,55,14,b7,75,d8,c5,f1,a9,67,
   6c,05,fa,11,98,fb,30,13,f0,fc,73,1a,69,ef,8f,b2,cb,50,b9,aa,b5,e2,8d,d6,81,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32*]
"Class"=hex:43,2d,cf,72,6b,c9,9f,b3,9d,17,74,9c,f0,e6,5f,47,92,1b,f0,a8,91,c6,
   db,c3,40,9b,b4,76,d3,19,11,8c,42,aa,90,8d,32,69,c2,3c,15,30,9f,cf,03,21,cd,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32*]
"Class"=hex:66,64,fd,2a,1d,1a,9d,33,aa,e7,27,c6,41,6f,ff,6f,69,64,6e,94,b4,b0,
   60,a8,01,de,eb,88,ad,31,e3,b8,ae,05,37,21,74,6c,3e,af,74,e7,0c,38,ae,06,8c,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32*]
"Class"=hex:79,aa,7e,96,ea,a2,52,1b,1a,88,eb,70,d6,21,11,ba,6b,87,ef,72,bb,27,
   4a,15,26,9c,57,99,ee,ce,9b,03,47,da,11,b0,51,b9,c4,61,bf,93,82,92,88,55,59,\
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Zeit der Fertigstellung: 2012-12-23  19:46:24
ComboFix-quarantined-files.txt  2012-12-23 18:46
.
Vor Suchlauf: 14 Verzeichnis(se), 20.118.786.048 Bytes frei
Nach Suchlauf: 19 Verzeichnis(se), 21.010.300.928 Bytes frei
.
- - End Of File - - 362CFBE27133DBC49DC4C86E83477D0D
         
--- --- ---

Ulf

Alt 24.12.2012, 11:25   #7
Psychotic
/// Malwareteam
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Schritt 1: Software deinstallieren

Bitte entferne Avira Antivirus komplett von deinem Rechner.
Nutze anschließend dieses Tool, um den Rechner von Rückständen zu befreien.



Schritt 2: Combofix: RC installieren



Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12

Wähle den Download, der für dein Betriebssystem bestimmt ist:
Hinweis: Für WinXP Sp3 wähle die Sp2 Version.



Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.



Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
  • Ziehe die Setupdatei auf ComboFix.exe und lasse es los.
  • Folge den Aufforderungen um ComboFix zu starten und wenn Du dazu aufgefordert wirst, stimme den Nutzungsbedingungen zu um die Wiederherstellungskonsole zu installieren.
  • Bei der nächsten Eingabeaufforderung, klicke auf "Yes" um den vollständigen Suchlauf von ComboFix zu starten.
  • Bitte poste mir den Inhalt von C:\ComboFix.txt hier in de Thread.
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Alt 02.01.2013, 09:31   #8
Psychotic
/// Malwareteam
 
"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Standard

"wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________
Kein Asylrecht für Trojaner!

Proud Member of UNITE

Hinweis: Ich bin nur werktags erreichbar!
Anfragen über PM werden ignoriert!

Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board!

Antwort

Themen zu "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"
antivirus, avira, bds/zeroaccess.gen, bka-virus, booten, einstellungen, entfernen, gesperrt, google, infiziert, kein fund, langsam, malware, microsoft, neu, neustart., prefetch, prozess, prozesse, regedit, registry, seite, software, starten, suche, system, taskmanager, trojaner, trojaner?, windows, windows-explorer, wsgdsgdgdsgsd.exe, zahlung




Ähnliche Themen: "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "monstermarketplace.com" Infektion und ihre Folgen; "Anti-Virus-Blocker"," unsichtbare Toolbars" + "Browser-Hijacker" von selbst installiert
    Log-Analyse und Auswertung - 16.11.2013 (21)
  3. "Antiviren Werbung" "Langsamer PC" "PC stürzt ab" Banner und Popups beim surfen
    Plagegeister aller Art und deren Bekämpfung - 05.11.2013 (28)
  4. "System Progressive Protection" / "BDS/ZeroAccess.Gen"
    Log-Analyse und Auswertung - 11.01.2013 (12)
  5. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  6. "The document has moved. Redirecting"+"Popup unten rechts"+"Nicht alle Links anklickbar"
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (38)
  7. AVIRA meldet "W32/Patched.ZA", "TR/ATRAPS.Gen2", "TR/ATRAPS.Gen", "ZR/sirefe.P.487"
    Log-Analyse und Auswertung - 30.07.2012 (9)
  8. "Generic Backdoor!d2a" und "zeroaccess.b"
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (5)
  9. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  10. Öffentliches Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Netzwerk und Hardware - 02.05.2011 (14)
  11. Netzwerk: Opera sendet/empfängt Daten an/von "Dani-PC", "Anne-PC", "PAULA-HP"...
    Alles rund um Windows - 16.04.2011 (0)
  12. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  13. "Adware.Virtumonde"/"Downloader.MisleadApp"/"TR/VB.agt.4"/"NewDotNet.A.1350"/"Fakerec
    Plagegeister aller Art und deren Bekämpfung - 22.08.2008 (6)
  14. "error cleaner" "privacy protector" "spyware&malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (7)
  15. "error cleaner" "privacy protector" "spyware und malware protection"
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (2)
  16. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  17. ">"">><meta http-equiv="Refresh" content="0;url=http://askimizsonsuza.com/code/">"">
    Plagegeister aller Art und deren Bekämpfung - 04.09.2006 (4)

Zum Thema "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" - Bin wohl heute Abend vom BKA-Virus heimgesucht worden (?). Windows XP Prof. SP3 16.12.2012 21:21h: Ganzseitiger Hinweis, dass mein Rechner wegen unzulässiger Inhalte gesperrt / verschlüsselt wurde und nur gegen - "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"...
Archiv
Du betrachtest: "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.