| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.11.2010, 14:25
| #1 |
 |  Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. Hallo, von meiner Bank bekam ich das Online-Banking gesperrt. Laut der Bank wurden meine Zugangsdaten auf einem Server im Internet entdeckt, der von einem Trojaner benutzt wird. Leider konnte man mir nicht sagen um welchen Trojaner es sich gehandelt hat. Außerdem sollen sich die dort abgelegten Daten bereits seit Juni dort befunden haben, jedenfalls nach den Angaben, die auf dem Server selbst gefunden wurden. Leider habe ich in diesem Zeitraum von mehreren Rechnern aus das Online-Banking benutzt, so dass ich nicht weiß, welcher der Rechner betroffen ist. Ich kann mich jedoch erinnern von meinem Desktop-PC in diesem Zeitraum einen Trojaner entfernt zu haben, den ich ohne die Hilfe von irgendwelchen Tools selbst entdeckt hatte und somit auch nicht weiß was es genau war und ob ich das Ding vollständig entfernt habe. Mein Avira hat jedenfalls nichts gemeldet. Möglicherweise habe ich also den Schädling bereits beseitigt, nur dass er damals schon die Zugangsdaten erspät und zu dem Server gesendet hatte. Ich hab dann mal gemäß Anleitung die Analyse gestartet: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 5110
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
14.11.2010 01:28:12
mbam-log-2010-11-14 (01-28-12).txt
Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 164324
Laufzeit: 5 Minute(n), 58 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 01:44 on 14/11/2010 (jmueller)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2010-11-14 09:58:14
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP3T0L0-12 WDC_WD5000AADS-00S9B0 rev.01.00A01
Running: gmer.exe; Driver: C:\DOKUME~1\j***\LOKALE~1\Temp\pwtdapow.sys
---- System - GMER 1.0.15 ----
SSDT B87AD60E ZwCreateKey
SSDT B87AD604 ZwCreateThread
SSDT B87AD613 ZwDeleteKey
SSDT B87AD61D ZwDeleteValueKey
SSDT B87AD622 ZwLoadKey
SSDT B87AD5F0 ZwOpenProcess
SSDT B87AD5F5 ZwOpenThread
SSDT B87AD62C ZwReplaceKey
SSDT B87AD627 ZwRestoreKey
SSDT B87AD618 ZwSetValueKey
---- Kernel code sections - GMER 1.0.15 ----
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB7CC13A0, 0x59FFE5, 0xE8000020]
init C:\WINDOWS\system32\drivers\Senfilt.sys entry point in "init" section [0xB57FBA00]
---- User code sections - GMER 1.0.15 ----
.text C:\Programme\Mozilla Firefox\firefox.exe[3588] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 004013F0 C:\Programme\Mozilla Firefox\firefox.exe (Firefox/Mozilla Corporation)
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
Device \Driver\usbhub \Device\0000009e hcmon.sys (VMware USB monitor/VMware, Inc.)
AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 VMkbd.sys (VMware keyboard filter driver (32-bit)/VMware, Inc.)
Device \Driver\usbhub \Device\0000009f hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBPDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBPDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBPDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.)
AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 snapman.sys (Acronis Snapshot API/Acronis)
Device \Driver\usbhub \Device\USBPDO-7 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-8 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a4 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a5 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a6 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-10 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-11 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\000000a8 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-12 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-13 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-16 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbhub \Device\USBPDO-17 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-0 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-1 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBFDO-2 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-3 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-4 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbuhci \Device\USBFDO-5 hcmon.sys (VMware USB monitor/VMware, Inc.)
Device \Driver\usbehci \Device\USBFDO-6 hcmon.sys (VMware USB monitor/VMware, Inc.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc 0xF9 0xE3 0xEC 0xBE ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc 0xF9 0xE3 0xEC 0xBE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000461805368@000c784fb7bc 0xF9 0xE3 0xEC 0xBE ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter OTL logfile created on: 14.11.2010 10:08:12 - Run 1 OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free Paging file location(s): C:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS Drive G: | 123,03 Mb Total Space | 2,47 Mb Free Space | 2,01% Space Free | Partition Type: FAT32 Drive S: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS Computer Name: DONALD | User Name: j*** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2010.11.14 01:12:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe PRC - [2010.11.04 08:54:36 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.11.04 08:54:36 | 000,267,944 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.11.04 08:54:36 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.01.22 21:00:48 | 000,563,760 | ---- | M] (VMware, Inc.) -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2010.01.14 03:10:00 | 001,738,048 | ---- | M] (WIBU-SYSTEMS AG) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe PRC - [2009.01.24 23:11:30 | 000,577,024 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (SafeList) ========== MOD - [2010.11.14 01:12:38 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools\OTL.exe MOD - [2010.08.23 17:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll MOD - [2009.01.25 00:32:36 | 003,231,744 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\Languages\TortoiseProc1031.dll MOD - [2009.01.24 23:12:54 | 000,749,056 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TortoiseSVN.dll MOD - [2009.01.24 23:10:56 | 000,044,032 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TortoiseStub.dll MOD - [2009.01.24 23:08:32 | 000,157,184 | ---- | M] (Apache Software Foundation) -- C:\Programme\TortoiseSVN\bin\libaprutil_tsvn.dll MOD - [2009.01.24 23:08:28 | 000,118,272 | ---- | M] (Apache Software Foundation) -- C:\Programme\TortoiseSVN\bin\libapr_tsvn.dll MOD - [2009.01.24 22:45:50 | 000,057,856 | ---- | M] (Free Software Foundation) -- C:\Programme\TortoiseSVN\bin\intl3_tsvn.dll MOD - [2008.07.29 07:05:08 | 000,655,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcr90.dll MOD - [2008.07.29 07:05:08 | 000,572,928 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.1_x-ww_6f74963e\msvcp90.dll MOD - [2008.04.14 03:22:25 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\shfolder.dll MOD - [2008.01.16 17:52:50 | 000,080,384 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\Gemeinsame Dateien\TortoiseOverlays\TortoiseOverlays.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - [2010.11.04 08:54:36 | 000,267,944 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.11.04 08:54:36 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.01.22 21:57:08 | 000,395,824 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnat.exe -- (VMware NAT Service) SRV - [2010.01.22 21:56:44 | 000,334,384 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\WINDOWS\system32\vmnetdhcp.exe -- (VMnetDHCP) SRV - [2010.01.22 21:56:28 | 000,113,200 | ---- | M] (VMware, Inc.) [Auto | Stopped] -- C:\Programme\VMware\VMware Player\vmware-authd.exe -- (VMAuthdService) SRV - [2010.01.22 21:00:48 | 000,563,760 | ---- | M] (VMware, Inc.) [Auto | Running] -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe -- (VMUSBArbService) SRV - [2010.01.14 03:10:00 | 001,738,048 | ---- | M] (WIBU-SYSTEMS AG) [Auto | Stopped] -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe -- (CodeMeter.exe) SRV - [2009.10.12 14:32:24 | 000,191,024 | ---- | M] (VMware, Inc.) [On_Demand | Stopped] -- C:\Programme\VMware\VMware Player\vmware-ufad.exe -- (ufad-ws60) SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2008.06.18 10:53:28 | 000,770,560 | ---- | M] () [Auto | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe -- (BlueSoleilCS) SRV - [2008.06.04 17:28:14 | 000,069,735 | ---- | M] () [On_Demand | Stopped] -- C:\Programme\IVT Corporation\BlueSoleil\BsHelpCS.exe -- (BsHelpCS) SRV - [2007.12.25 22:25:50 | 000,586,240 | ---- | M] (FileZilla Project) [On_Demand | Stopped] -- C:\Programme\FileZilla Server\FileZilla server.exe -- (FileZilla Server) SRV - [2007.09.20 23:29:42 | 000,017,408 | ---- | M] (Apache Software Foundation) [On_Demand | Stopped] -- C:\xampp\apache\bin\apache.exe -- (Apache2.2) SRV - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) [Auto | Stopped] -- C:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService) SRV - [2007.07.06 12:14:02 | 005,730,304 | ---- | M] () [On_Demand | Stopped] -- C:\xampp\mysql\bin\mysqld-nt.exe -- (mysql) SRV - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Stopped] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8) SRV - [2006.10.01 13:37:42 | 000,016,384 | ---- | M] () [Auto | Stopped] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService) SRV - [2006.01.05 00:06:02 | 000,163,840 | ---- | M] (Alex Feinman) [On_Demand | Stopped] -- C:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe -- (Imapi Helper) SRV - [2003.03.19 10:55:56 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\slabser.sys -- (slabser) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\slabbus.sys -- (slabbus) CP210x USB Composite Device driver (WDM) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\SjyPkt.sys -- (SjyPkt) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\wg111v2.sys -- (RTLWUSB) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btwusb.sys -- (BTWUSB) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\vbtenum.sys -- (BTHidEnum) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btport.sys -- (BTDriver) DRV - [2010.11.04 08:54:36 | 000,126,856 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.11.04 08:54:36 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.10.12 00:30:15 | 000,169,472 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\snapman.sys -- (snapman) DRV - [2010.07.09 23:38:00 | 010,604,128 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2010.01.22 21:58:02 | 000,032,688 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetbridge.sys -- (VMnetBridge) DRV - [2010.01.22 21:57:58 | 000,026,288 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmnetuserif.sys -- (VMnetuserif) DRV - [2010.01.22 21:57:56 | 000,023,216 | ---- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VMkbd.sys -- (vmkbd) DRV - [2010.01.22 21:57:54 | 000,854,192 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmx86.sys -- (vmx86) DRV - [2010.01.22 21:57:54 | 000,070,704 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vmci.sys -- (vmci) DRV - [2010.01.22 21:00:42 | 000,032,304 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hcmon.sys -- (hcmon) DRV - [2010.01.22 17:13:00 | 000,016,560 | R--- | M] (VMware, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vmnetadapter.sys -- (VMnetAdapter) DRV - [2009.10.12 14:31:52 | 000,022,448 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Programme\VMware\VMware Player\vstor2-ws60.sys -- (vstor2-ws60) DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2009.05.01 00:01:34 | 000,265,496 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2009.04.30 23:55:56 | 002,687,512 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI) DRV - [2009.04.30 23:55:32 | 000,013,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter) DRV - [2009.02.13 11:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.01.16 10:01:14 | 000,572,800 | ---- | M] (TechnoTrend GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ttusb2bda.sys -- (TTUSB2BDA) DRV - [2008.11.10 00:24:18 | 000,215,616 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\truecrypt.sys -- (truecrypt) DRV - [2008.09.25 16:35:24 | 000,181,120 | ---- | M] (Stephan Schreiber) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ext2fs.sys -- (Ext2fs) DRV - [2008.08.28 21:45:58 | 000,051,072 | ---- | M] (Stephan Schreiber) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ifsmount.sys -- (IfsMount) DRV - [2008.07.03 19:59:54 | 000,193,696 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\windrvr6.sys -- (WinDriver6) DRV - [2008.06.01 08:13:10 | 000,034,064 | ---- | M] (CACE Technologies) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE) DRV - [2008.04.13 19:45:12 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2008.04.13 17:36:05 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus) DRV - [2008.03.17 07:45:50 | 005,955,872 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\igxpmp32.sys -- (ialm) DRV - [2008.03.13 13:51:52 | 000,057,536 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2008.03.06 16:05:08 | 000,027,528 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - [2008.03.06 16:05:04 | 000,033,800 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\blueletaudio.sys -- (BlueletAudio) DRV - [2008.03.06 16:04:04 | 000,038,920 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btcusb.sys -- (Btcsrusb) DRV - [2008.01.21 18:28:12 | 000,014,600 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btnetdrv.sys -- (BT) DRV - [2008.01.21 18:28:08 | 000,026,248 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IvtBtBus.sys -- (IvtBtBUs) DRV - [2008.01.21 18:28:04 | 000,021,512 | ---- | M] (IVT Corporation.) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\BtHidBus.sys -- (BtHidBus) DRV - [2008.01.21 18:28:00 | 000,017,416 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VHIDMini.sys -- (VHidMinidrv) DRV - [2008.01.21 18:27:56 | 000,029,960 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VcommMgr.sys -- (VcommMgr) DRV - [2008.01.21 18:27:50 | 000,014,856 | ---- | M] (IVT Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\VComm.sys -- (VComm) DRV - [2007.11.20 18:35:48 | 000,049,792 | ---- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ser2pl.sys -- (Ser2pl) DRV - [2007.10.12 02:00:44 | 000,041,752 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2007.09.04 18:26:32 | 000,029,696 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\nvoclock.sys -- (NVR0Dev) DRV - [2007.08.07 20:48:33 | 000,025,160 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO) DRV - [2007.06.29 16:00:18 | 000,058,368 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabser.sys -- (silabser) DRV - [2007.06.29 16:00:18 | 000,017,920 | ---- | M] (Silicon Laboratories, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\silabenm.sys -- (silabenm) DRV - [2007.06.27 12:04:14 | 000,071,488 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2007.06.16 22:16:39 | 000,031,616 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\VClone.sys -- (VClone) DRV - [2007.05.18 11:01:50 | 000,304,640 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService) DRV - [2007.02.16 01:56:49 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay) DRV - [2006.12.06 12:41:16 | 000,044,416 | R--- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\jraid.sys -- (JRAID) DRV - [2006.10.23 12:56:38 | 000,122,624 | ---- | M] (TechnoTrend AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ttusb2ts.sys -- (TTUSB2TS) DRV - [2006.10.18 20:12:16 | 000,012,664 | R--- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AsIO.sys -- (AsIO) DRV - [2006.10.01 13:37:02 | 000,026,624 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tap0801.sys -- (tap0801) DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2006.06.05 06:49:08 | 000,230,400 | R--- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\e1e5132.sys -- (e1express) Intel(R) DRV - [2006.03.17 18:18:58 | 000,392,960 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2006.02.16 17:24:02 | 000,074,240 | ---- | M] () [Driver] [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\slee13.sys -- (SLEE_13_DRIVER) DRV - [2006.02.07 12:52:58 | 000,006,912 | R--- | M] (JMicron ) [Kernel | Boot | Stopped] -- C:\WINDOWS\system32\DRIVERS\JGOGO.sys -- (JGOGO) DRV - [2005.09.15 03:01:14 | 000,824,512 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwPVRP2.sys -- (hcwPVRP2) Hauppauge WinTV PVR PCI II (Encoder/Decoder) DRV - [2004.10.24 08:11:00 | 000,028,800 | ---- | M] (Deon van der Westhuysen) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PPortJoy.sys -- (PPortJoystick) DRV - [2004.10.24 08:11:00 | 000,013,952 | ---- | M] (Deon van der Westhuysen) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PPJoyBus.sys -- (PPJoyBus) DRV - [2004.09.20 22:37:06 | 000,116,736 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\pcmciap.sys -- (Pcmcia) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://google.de" FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.48.3 FF - prefs.js..extensions.enabledItems: {000A0000-0000-1001-8005-0000C06B5161}:3.30.44 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.1 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.0.11 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.3 FF - prefs.js..extensions.enabledItems: {1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}:0.4.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}:5.0.15 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: sslblacklist@codefromthe70s.org:4.0.32 FF - prefs.js..extensions.enabledItems: {e0204bd5-9d31-402b-a99d-a6aa8ffebdca}:1.2.5 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.1 FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {987311C6-B504-4aa2-90BF-60CC49808D42}:2.2 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1 FF - prefs.js..network.proxy.http: "localhost" FF - prefs.js..network.proxy.http_port: 8118 FF - prefs.js..network.proxy.socks: "localhost" FF - prefs.js..network.proxy.socks_port: 9050 FF - prefs.js..network.proxy.socks_remote_dns: true FF - prefs.js..network.proxy.ssl: "localhost" FF - prefs.js..network.proxy.ssl_port: 8118 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.30 18:23:28 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.29 19:17:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Components: C:\temp\Portable_Thunderbird_2.0.0.14_deutsch\thunderbird\components [2009.07.28 08:39:05 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.21\extensions\\Plugins: C:\temp\Portable_Thunderbird_2.0.0.14_deutsch\thunderbird\plugins [2010.08.24 00:26:54 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Thunderbird\ThunderbirdPortable\App\Thunderbird\components FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Plugins: C:\Thunderbird\ThunderbirdPortable\App\Thunderbird\plugins [2010.01.28 00:48:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Extensions [2010.01.28 00:48:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2010.11.13 20:58:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions [2008.08.28 23:04:29 | 000,000,000 | ---D | M] (CM Password Manager Extension - Windows 32) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{000A0000-0000-1001-8005-0000C06B5161} [2010.11.09 20:27:13 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.02.13 19:01:57 | 000,000,000 | ---D | M] (Image Zoom) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68} [2010.04.27 07:04:02 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.09.25 19:31:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{2e61e246-e640-4c56-b1ed-f146dbed48cd} [2009.10.15 18:21:46 | 000,000,000 | ---D | M] (PDF Download) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.01.19 09:53:34 | 000,000,000 | ---D | M] (ChatZilla [de]) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{59c81df5-4b7a-477b-912d-4e0fdf64e5f2} [2010.05.28 20:11:41 | 000,000,000 | ---D | M] (BugMeNot) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{987311C6-B504-4aa2-90BF-60CC49808D42} [2010.10.25 07:19:53 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.11.04 10:15:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.08.02 06:56:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3} [2010.04.27 07:04:07 | 000,000,000 | ---D | M] (Torbutton) -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca} [2010.09.25 19:31:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\DeviceDetection@logitech.com [2010.09.14 19:14:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\personas@christopher.beard [2010.02.02 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\extensions\sslblacklist@codefromthe70s.org [2009.05.26 20:28:16 | 000,001,672 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mozilla\Firefox\Profiles\072ykvf7.default\searchplugins\heise-netze-whois.xml [2010.11.13 20:58:34 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2008.07.18 00:14:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} [2010.05.13 19:57:49 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.04.12 16:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.24 00:25:40 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.02 19:14:24 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.02 19:14:24 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.02 19:14:24 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.02 19:14:24 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.02 19:14:24 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.11.09 10:42:43 | 000,001,059 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 192.168.64.110 pluto # VDR-Server O1 - Hosts: 192.168.163.87 opentimetool # opentimetool O1 - Hosts: 192.168.163.87 portal.localdomain # portal O1 - Hosts: 192.168.163.1 ipcop # ipcop O2 - BHO: (CodeMeter Password Manager Internet Explorer AddOn) - {000A0000-0000-1011-8005-0000C06B5161} - C:\Programme\CodeMeter\PwdManager\PMgrBHO.dll (WIBU-SYSTEMS AG) O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O4 - HKLM..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe (JMicron Technology Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [BtTray] C:\Programme\IVT Corporation\BlueSoleil\BtTray.exe () O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe () O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\Logitech WebCam Software\LWS.exe () O4 - HKLM..\Run: [Name of App] C:\Programme\SAMSUNG\FW LiveUpdate\FWManager.exe ( ) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe () O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKLM..\Run: [VMware hqtray] C:\Programme\VMware\VMware Player\hqtray.exe (VMware, Inc.) O4 - HKCU..\Run: [LaCie Ethernet Agent Startup] C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe (LaCie SA) O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutorunsDisabled [2008.03.02 00:50:06 | 000,000,000 | -H-D | M] O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\CodeMeter Control Center.lnk = C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe (WIBU-SYSTEMS AG) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Verknüpfung mit Laufwerkanlegen.lnk = C:\Laufwerkanlegen.cmd () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WISO Mein Sparbuch heute.lnk = C:\Programme\WISO\Sparbuch 2010\meinsparbuchheute.exe () O4 - Startup: C:\Dokumente und Einstellungen\j***\Startmenü\Programme\Autostart\Verknüpfung mit Magic.lnk = C:\Programme\Magic\Magic.exe () O4 - Startup: C:\Dokumente und Einstellungen\j***\Startmenü\Programme\Autostart\Verknüpfung mit miranda32.lnk = C:\Programme\Miranda IM\miranda32.exe ( ) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteChangeNotify = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRemoteRecursiveEvents = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = [binary data] O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm () O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm () O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm () O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm () O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.) O15 - HKCU\..Trusted Domains: cacert.org ([]https in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_15-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\skype4com.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.01.24 21:49:33 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{2d115484-e6fb-11dc-b4e3-005056c00008}\Shell\AutoRun\command - "" = H:\Start.exe -- File not found O33 - MountPoints2\{6fa86263-d29a-11dc-b4cd-005056c00008}\Shell\AutoRun\command - "" = I:\navigation.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (pgdfgsvc C 1) - C:\WINDOWS\System32\pgdfgsvc.exe (Sysinternals - www.sysinternals.com) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 0 Drivers32: aux - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: aux9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midi9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation) Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: mixer9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation) Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation) Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation) Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation) Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll () Drivers32: VIDC.I420 - C:\WINDOWS\System32\i420vfw.dll (www.helixcommunity.org) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation) Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation) Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation) Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation) Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation) Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: VIDC.VMnc - C:\WINDOWS\System32\vmnc.dll (VMware, Inc.) Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org) Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation) Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation) Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave1 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave2 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave3 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave4 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave5 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave6 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave7 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave8 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wave9 - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation) Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2010.11.14 01:21:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT [2010.11.14 01:20:06 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT [2010.11.14 01:15:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\VMware [2010.11.14 01:13:56 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.11.14 01:13:54 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.11.14 01:12:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Desktop\MFtools [2010.11.13 05:08:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab [2010.11.07 10:33:26 | 000,000,000 | ---D | C] -- C:\Programme\Alcachofa Soft [2010.11.01 16:17:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\Neuer Ordner (2) [2010.10.31 12:40:29 | 000,719,872 | ---- | C] (Abysmal Software) -- C:\WINDOWS\System32\devil.dll [2010.10.31 12:40:29 | 000,369,152 | ---- | C] (The Public) -- C:\WINDOWS\System32\avisynth.dll [2010.10.31 12:40:26 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\yv12vfw.dll [2010.10.31 12:40:25 | 000,070,656 | ---- | C] (www.helixcommunity.org) -- C:\WINDOWS\System32\i420vfw.dll [2010.10.31 12:40:25 | 000,000,000 | ---D | C] -- C:\Programme\AviSynth 2.5 [2010.10.31 12:38:07 | 000,186,880 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLOgg.ax [2010.10.31 12:38:07 | 000,161,792 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\RealMediaDX.ax [2010.10.31 12:38:07 | 000,092,672 | RHS- | C] (RadLight) -- C:\WINDOWS\System32\RLVorbisDec.ax [2010.10.31 12:38:07 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSSplitter.ax [2010.10.31 12:38:07 | 000,090,112 | RHS- | C] (-) -- C:\WINDOWS\System32\TTADSDecoder.ax [2010.10.31 12:38:07 | 000,067,584 | RHS- | C] (RadLight, LLC) -- C:\WINDOWS\System32\RLTheoraDec.ax [2010.10.31 12:38:06 | 000,216,064 | RHS- | C] (MONOGRAM Multimedia, s.r.o.) -- C:\WINDOWS\System32\nbDX.dll [2010.10.31 12:38:06 | 000,179,200 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\DiracSplitter.ax [2010.10.31 12:38:06 | 000,169,472 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\MatroskaDX.ax [2010.10.31 12:38:06 | 000,163,328 | RHS- | C] (Gabest) -- C:\WINDOWS\System32\flvDX.dll [2010.10.31 12:38:06 | 000,123,904 | RHS- | C] (CoreCodec) -- C:\WINDOWS\System32\AVCDX.ax [2010.10.31 12:38:06 | 000,031,232 | RHS- | C] (Hans Mayerl) -- C:\WINDOWS\System32\msfDX.dll [2010.10.31 12:37:47 | 000,000,000 | ---D | C] -- C:\Programme\eRightSoft [2010.10.17 10:31:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Mozilla [2010.10.17 10:29:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.10.16 16:31:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Microsoft Robocopy GUI [2010.10.16 16:31:37 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft [2010.10.15 10:10:48 | 000,000,000 | ---D | C] -- C:\Sicherung [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.11.14 01:44:31 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\defogger_reenable [2010.11.14 01:20:06 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\NTREGOPT.lnk [2010.11.14 01:20:06 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\ERUNT.lnk [2010.11.14 01:16:44 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\wmilib.winsecurity [2010.11.14 01:15:16 | 000,461,490 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.11.14 01:15:16 | 000,443,504 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.11.14 01:15:16 | 000,085,726 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.11.14 01:15:16 | 000,072,348 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.11.14 01:13:59 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.14 01:13:09 | 000,000,064 | RHS- | M] () -- C:\WINDOWS\System32\drivers\viaagp.winsecurity [2010.11.14 01:12:26 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\defogger.exe [2010.11.14 01:12:25 | 000,288,107 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Gmer.zip [2010.11.14 01:11:23 | 000,000,600 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\PUTTY.RND [2010.11.14 01:07:12 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Load.exe [2010.11.13 20:30:20 | 000,004,756 | ---- | M] () -- C:\WINDOWS\System32\LOCALSERVICE.INI [2010.11.13 20:30:20 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\LOCALDEVICE.INI [2010.11.13 20:30:19 | 000,000,992 | ---- | M] () -- C:\WINDOWS\System32\bscs.ini [2010.11.13 20:30:10 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.11.13 20:28:41 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.11.08 22:43:54 | 000,000,196 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\vdradmin.m3u [2010.11.08 10:32:38 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\gmer.exe [2010.11.07 10:37:55 | 000,001,897 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Clever & Smart - A Movie Adventure.lnk [2010.11.06 22:03:23 | 000,001,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\Default.rdp [2010.11.05 10:20:18 | 000,036,363 | ---- | M] () -- C:\WINDOWS\CSTBox.INI [2010.11.04 08:54:36 | 000,126,856 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys [2010.11.04 08:54:36 | 000,060,936 | ---- | M] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2010.11.01 15:15:55 | 000,000,673 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Desktop\Miranda IM.lnk [2010.11.01 15:11:46 | 000,153,176 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.11.01 02:32:26 | 000,537,683 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\BruttoNetto.ods [2010.10.31 23:54:35 | 000,003,953 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\mschock-TO-IPCop.zip [2010.10.31 12:43:58 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.31 12:38:07 | 000,001,653 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk [2010.10.31 12:38:07 | 000,001,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [2010.10.31 01:45:30 | 001,042,601 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\g_astra.chm [2010.10.23 14:47:44 | 001,184,986 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\1255418274.pdf [2010.10.23 14:02:20 | 000,552,044 | ---- | M] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\diagnostics.zip [2010.10.19 20:40:47 | 000,000,343 | ---- | M] () -- C:\WakeOnLan.ini [2010.10.17 10:54:19 | 000,000,357 | -HS- | M] () -- C:\boot.ini [2010.10.16 16:31:37 | 000,001,926 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Robocopy GUI.lnk [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.11.14 01:46:39 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\gmer.exe [2010.11.14 01:44:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\defogger_reenable [2010.11.14 01:20:06 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\NTREGOPT.lnk [2010.11.14 01:20:06 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\ERUNT.lnk [2010.11.14 01:13:59 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.11.14 01:12:25 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\defogger.exe [2010.11.14 01:12:24 | 000,288,107 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Gmer.zip [2010.11.14 01:07:12 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Load.exe [2010.11.13 23:26:01 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\$_hpcst$.hpc [2010.11.08 22:26:08 | 000,000,196 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\vdradmin.m3u [2010.11.07 10:37:55 | 000,001,897 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Desktop\Clever & Smart - A Movie Adventure.lnk [2010.11.01 02:32:25 | 000,537,683 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\BruttoNetto.ods [2010.10.31 23:54:35 | 000,003,953 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\mschock-TO-IPCop.zip [2010.10.31 12:40:26 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll [2010.10.31 12:38:07 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\RLMPCDec.ax [2010.10.31 12:38:07 | 000,070,656 | RHS- | C] () -- C:\WINDOWS\System32\RLAPEDec.ax [2010.10.31 12:38:07 | 000,051,712 | RHS- | C] () -- C:\WINDOWS\System32\RLSpeexDec.ax [2010.10.31 12:38:07 | 000,001,653 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER © Uninstall.lnk [2010.10.31 12:38:07 | 000,001,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPER ©.lnk [2010.10.31 12:38:06 | 000,227,328 | RHS- | C] () -- C:\WINDOWS\System32\ac3DX.ax [2010.10.31 12:38:06 | 000,175,104 | RHS- | C] () -- C:\WINDOWS\System32\CoreAAC.ax [2010.10.31 12:38:06 | 000,120,832 | RHS- | C] () -- C:\WINDOWS\System32\MPCDx.ax [2010.10.31 12:38:06 | 000,097,280 | RHS- | C] () -- C:\WINDOWS\System32\FLACDX.ax [2010.10.31 12:38:06 | 000,081,920 | RHS- | C] () -- C:\WINDOWS\System32\aac_parser.ax [2010.10.31 01:45:29 | 001,042,601 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\g_astra.chm [2010.10.23 14:47:09 | 001,184,986 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\1255418274.pdf [2010.10.23 14:02:20 | 000,552,044 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Eigene Dateien\diagnostics.zip [2010.10.17 10:50:33 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk [2010.10.16 16:31:37 | 000,001,926 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Microsoft Robocopy GUI.lnk [2010.05.09 19:30:13 | 000,000,431 | ---- | C] () -- C:\WINDOWS\IfoEdit.INI [2010.05.09 13:28:47 | 000,000,133 | ---- | C] () -- C:\WINDOWS\VobEdit.INI [2010.02.21 14:32:49 | 000,006,249 | ---- | C] () -- C:\WINDOWS\GenAmvTool.INI [2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys [2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll [2009.03.10 02:10:59 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2009.01.15 19:16:16 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll [2008.12.28 17:25:15 | 000,002,145 | ---- | C] () -- C:\WINDOWS\vtplus32.ini [2008.12.28 17:24:41 | 000,032,991 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.12.28 17:24:16 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll [2008.12.28 17:23:16 | 000,002,189 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI [2008.12.28 17:11:31 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwXDS.dll [2008.10.19 21:49:12 | 000,000,276 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\view3dscene.conf [2008.08.22 12:26:17 | 000,000,020 | ---- | C] () -- C:\WINDOWS\eplan.ini [2008.07.18 18:36:47 | 000,003,312 | ---- | C] () -- C:\WINDOWS\System32\SHORTCUT.INI [2008.07.18 18:34:42 | 000,000,361 | ---- | C] () -- C:\WINDOWS\System32\REMOTEDEVICE.INI [2008.07.18 18:34:01 | 000,004,756 | ---- | C] () -- C:\WINDOWS\System32\LOCALSERVICE.INI [2008.07.18 18:33:59 | 000,000,098 | ---- | C] () -- C:\WINDOWS\System32\LOCALDEVICE.INI [2008.07.18 18:29:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\BSPRINT.INI [2008.06.25 23:27:21 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2008.06.18 10:52:12 | 000,000,992 | ---- | C] () -- C:\WINDOWS\System32\bscs.ini [2008.06.04 17:30:44 | 000,405,589 | ---- | C] () -- C:\WINDOWS\System32\BsUI.dll [2008.06.04 17:30:22 | 000,278,647 | ---- | C] () -- C:\WINDOWS\System32\outlookAddin.dll [2008.06.04 17:30:04 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\HtmPrintHelper.dll [2008.06.04 17:29:48 | 000,622,693 | ---- | C] () -- C:\WINDOWS\System32\BSShell.dll [2008.06.04 17:27:44 | 000,098,403 | ---- | C] () -- C:\WINDOWS\System32\Bs2Res.dll [2008.06.04 17:27:10 | 000,118,880 | ---- | C] () -- C:\WINDOWS\System32\BsMobileSDK.dll [2008.06.04 17:27:02 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\BsMobileCSps.dll [2008.06.01 08:13:10 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2008.05.10 23:29:17 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\$_hpcst$.hpc [2008.05.10 23:27:42 | 000,000,507 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2008.04.10 08:11:52 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2008.04.09 00:58:40 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4935.dll [2008.04.08 19:00:07 | 000,000,408 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2008.04.03 20:39:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Ui.INI [2008.03.15 20:57:28 | 001,227,776 | ---- | C] () -- C:\WINDOWS\System32\libqt4intf.dll [2008.03.07 12:54:22 | 017,907,824 | ---- | C] () -- C:\WINDOWS\System32\BsLangInDepRes.dll [2008.03.02 23:24:08 | 000,023,040 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.02.24 20:53:41 | 000,009,136 | ---- | C] () -- C:\WINDOWS\System32\Inetwh16.dll [2008.02.18 00:20:14 | 000,000,274 | ---- | C] () -- C:\WINDOWS\winscope.ini [2008.02.09 18:58:41 | 000,002,957 | ---- | C] () -- C:\WINDOWS\tm.ini [2008.02.09 18:43:33 | 000,000,617 | ---- | C] () -- C:\WINDOWS\wiso.ini [2008.02.05 00:01:33 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini [2008.01.31 21:12:28 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.01.30 00:51:26 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2008.01.27 21:04:59 | 000,012,096 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp64.sys [2008.01.27 21:04:59 | 000,010,304 | ---- | C] () -- C:\WINDOWS\System32\drivers\AsInsHelp32.sys [2008.01.27 14:53:28 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll [2008.01.27 13:29:20 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS58.DLL [2008.01.26 18:15:38 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll [2008.01.26 11:21:08 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.01.25 23:48:59 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2008.01.25 23:42:28 | 000,000,503 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Anwendungsdaten\bcWebCam.config [2008.01.25 04:34:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2008.01.25 01:26:14 | 000,005,120 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.24 23:38:09 | 000,000,441 | ---- | C] () -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\SamsungLiveUpdateConfig.ini [2008.01.24 23:30:53 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2008.01.24 22:23:27 | 000,024,576 | R--- | C] () -- C:\WINDOWS\System32\AsIO.dll [2008.01.24 22:23:27 | 000,012,664 | R--- | C] () -- C:\WINDOWS\System32\drivers\AsIO.sys [2008.01.24 22:08:47 | 000,192,512 | R--- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4670.dll [2008.01.24 22:08:46 | 000,459,664 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll [2008.01.24 22:05:12 | 000,014,444 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini [2008.01.24 22:04:50 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2008.01.24 22:04:49 | 000,013,463 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2008.01.24 22:04:36 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2008.01.04 22:58:50 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2007.09.17 00:07:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2007.03.19 09:59:18 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\BsVistaCommon.dll [2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS\NVGfxOgl.dll [2006.02.16 17:24:02 | 000,074,240 | ---- | C] () -- C:\WINDOWS\System32\drivers\slee13.sys [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS [2004.09.16 13:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS [2000.10.11 13:11:12 | 000,121,562 | ---- | C] () -- C:\WINDOWS\System32\PicFormat32.dll [1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys ========== LOP Check ========== [2008.02.09 18:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2009.10.13 19:37:23 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2008.02.03 21:55:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\carat-robotic [2008.01.29 23:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreeDownloadManager.ORG [2008.02.23 18:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ibf [2008.02.23 18:26:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\lic [2010.01.20 21:18:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoStitch [2008.05.19 19:13:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pictomio [2008.04.08 19:00:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2008.12.25 19:30:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec [2010.05.23 10:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\winLAME [2008.01.27 02:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\aborange [2010.07.05 00:55:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Akni [2008.03.19 16:43:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Auslogics [2008.02.09 18:44:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Buhl Data Service [2008.05.04 21:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Canon [2010.09.23 07:33:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\carat-robotic [2010.05.09 10:43:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\CocoonSoftware [2009.06.26 10:24:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\CoCreate [2010.06.17 01:03:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Duod [2009.07.02 08:24:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Ethereal [2010.10.24 23:08:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FileZilla [2010.08.24 00:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Foxit [2010.08.24 00:26:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Foxit Software [2010.11.14 01:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Free Download Manager [2009.06.26 07:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FreeCAD [2010.03.08 16:05:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\FUPPES [2008.02.16 18:06:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\GetRightToGo [2010.01.28 23:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\gtk-2.0 [2010.05.07 23:36:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\HandBrake [2009.03.12 15:45:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\ibf [2010.01.28 23:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\JOSM [2010.05.13 19:29:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Leadertech [2010.02.06 23:59:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mael [2010.11.10 01:37:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Mumble [2009.05.17 11:21:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\OpenArena [2008.10.13 22:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\OpenOffice.org [2008.04.07 21:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Scan2PDF [2008.04.08 19:00:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\ScanSoft [2008.03.15 19:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Steganos [2009.01.31 00:09:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Subversion [2010.08.30 21:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TechnoTrend [2008.12.25 19:29:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TerraTec [2008.07.16 23:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\TrueCrypt [2010.08.24 18:56:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Uniblue [2008.01.31 08:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\WIBU-SYSTEMS [2010.05.09 13:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\WinFF [2009.04.10 16:19:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Wireshark [2010.06.07 23:34:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\XBMC [2009.08.18 18:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\j***\Anwendungsdaten\XnView [2010.09.26 18:10:20 | 000,000,320 | ---- | M] () -- C:\WINDOWS\Tasks\cronjob.job ========== Purity Check ========== ========== Custom Scans ========== < %SYSTEMDRIVE%\*.* > [2010.02.20 08:07:26 | 000,001,024 | ---- | M] () -- C:\.rnd [2008.01.24 21:49:33 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT [2008.02.13 08:52:06 | 000,000,192 | ---- | M] () -- C:\BcBtRmv.log [2010.10.17 10:54:19 | 000,000,357 | -HS- | M] () -- C:\boot.ini [2007.10.29 13:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin [2008.01.24 21:49:33 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS [2009.04.01 19:28:49 | 000,000,000 | ---- | M] () -- C:\dump_dvd.vob [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1028.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1031.txt [2007.11.07 07:00:40 | 000,010,134 | ---- | M] () -- C:\eula.1033.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1036.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1040.txt [2007.11.07 07:00:40 | 000,000,118 | ---- | M] () -- C:\eula.1041.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.1042.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.2052.txt [2007.11.07 07:00:40 | 000,017,734 | ---- | M] () -- C:\eula.3082.txt [2008.09.28 00:42:39 | 001,786,890 | ---- | M] () -- C:\fw-sp-w700v-ipone-b-3_22_000.bin [2007.11.07 07:00:40 | 000,001,110 | ---- | M] () -- C:\globdata.ini [2008.12.28 17:15:21 | 000,333,571 | ---- | M] () -- C:\hcwclear.txt [2007.11.07 07:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe [2007.11.07 07:00:40 | 000,000,843 | ---- | M] () -- C:\install.ini [2007.11.07 07:03:18 | 000,076,304 | ---- | M] (Microsoft Corporation) -- C:\install.res.1028.dll [2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.1031.dll [2007.11.07 07:03:18 | 000,091,152 | ---- | M] (Microsoft Corporation) -- C:\install.res.1033.dll [2007.11.07 07:03:18 | 000,097,296 | ---- | M] (Microsoft Corporation) -- C:\install.res.1036.dll [2007.11.07 07:03:18 | 000,095,248 | ---- | M] (Microsoft Corporation) -- C:\install.res.1040.dll [2007.11.07 07:03:18 | 000,081,424 | ---- | M] (Microsoft Corporation) -- C:\install.res.1041.dll [2007.11.07 07:03:18 | 000,079,888 | ---- | M] (Microsoft Corporation) -- C:\install.res.1042.dll [2007.11.07 07:03:18 | 000,075,792 | ---- | M] (Microsoft Corporation) -- C:\install.res.2052.dll [2007.11.07 07:03:18 | 000,096,272 | ---- | M] (Microsoft Corporation) -- C:\install.res.3082.dll [2008.01.24 21:49:33 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2008.01.26 16:42:07 | 000,000,044 | ---- | M] () -- C:\Laufwerkanlegen.cmd [2008.01.24 21:49:33 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2009.02.14 10:28:09 | 000,000,031 | ---- | M] () -- C:\my.cnf [2007.10.29 13:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM [2008.09.09 09:53:31 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.11.13 20:28:29 | 3219,128,320 | -HS- | M] () -- C:\pagefile.sys [2009.03.12 15:48:34 | 000,000,055 | ---- | M] () -- C:\test.log [2007.11.07 07:00:40 | 000,005,686 | ---- | M] () -- C:\vcredist.bmp [2007.11.07 07:09:22 | 001,442,522 | ---- | M] () -- C:\VC_RED.cab [2007.11.07 07:12:28 | 000,232,960 | ---- | M] () -- C:\VC_RED.MSI [2005.02.03 23:46:23 | 000,459,776 | ---- | M] () -- C:\WakeOnLan.exe [2010.10.19 20:40:47 | 000,000,343 | ---- | M] () -- C:\WakeOnLan.ini [2008.04.24 00:55:46 | 000,186,043 | ---- | M] () -- C:\wubildr [2008.04.24 00:55:46 | 000,008,192 | ---- | M] () -- C:\wubildr.mbr [2010.06.06 22:08:32 | 000,075,697 | ---- | M] () -- C:\youtube-dl.py < %systemroot%\system32\*.wt > < %systemroot%\system32\*.ruy > < %systemroot%\Fonts\*.com > [2006.04.18 14:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont [2006.06.29 13:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont [2006.04.18 14:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont [2006.06.29 13:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont < %systemroot%\Fonts\*.dll > < %systemroot%\Fonts\*.ini > [2008.01.24 21:49:11 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini < %systemroot%\Fonts\*.ini2 > < %systemroot%\system32\spool\prtprocs\w32x86\*.* > [2004.02.03 05:00:00 | 000,016,384 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD58.DLL [2009.03.24 04:00:00 | 000,027,648 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPDA1.DLL [2004.02.03 05:00:00 | 000,048,640 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP58.DLL [2009.03.24 04:00:00 | 000,070,656 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPPA1.DLL [2008.07.06 13:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll [2008.07.06 11:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe < %systemroot%\REPAIR\*.bak1 > < %systemroot%\REPAIR\*.ini > < %systemroot%\system32\*.jpg > < %systemroot%\*.scr > < %systemroot%\*._sy > < %APPDATA%\Adobe\Update\*.* > < %ALLUSERSPROFILE%\Favorites\*.* > < %APPDATA%\Microsoft\*.* > < %PROGRAMFILES%\*.* > < %APPDATA%\Update\*.* > < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.04.14 03:22:08 | 001,267,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\comsvcs.dll < %systemroot%\Tasks\*.job /lockedfiles > < %systemroot%\System32\config\*.sav > [2008.01.25 05:30:43 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2008.01.25 05:30:43 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2008.01.25 05:30:43 | 000,446,464 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\system32\user32.dll /md5 > [2008.04.14 03:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < %systemroot%\system32\ws2_32.dll /md5 > [2008.04.14 03:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll < %systemroot%\system32\ws2help.dll /md5 > [2008.04.14 03:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll < MD5 for: EXPLORER.EXE > [2007.10.29 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\usbbootstick\bartpe\BartPE\I386\EXPLORER.EXE [2007.10.29 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB938828$\explorer.exe [2007.06.13 14:10:08 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=331ED93570BAF3CFE30340298762CD56 -- C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe [2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\pebuilder3110a\BartPE\I386\EXPLORER.EXE [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe [2007.06.13 14:21:45 | 001,036,288 | ---- | M] (Microsoft Corporation) MD5=64D320C0E301EEDC5A4ADBBDC5024F7F -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe < MD5 for: WINLOGON.EXE > [2007.10.29 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\usbbootstick\bartpe\BartPE\I386\SYSTEM32\WINLOGON.EXE [2007.10.29 13:00:00 | 000,512,000 | ---- | M] (Microsoft Corporation) MD5=00F0521FB60946D16AFA483C2FE68F34 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\pebuilder3110a\BartPE\I386\SYSTEM32\WINLOGON.EXE [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 03:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU > < HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs > HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-10-15 00:40:56 < End of report > Code:
ATTFilter OTL Extras logfile created on: 14.11.2010 10:08:14 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\All Users\Desktop\MFtools
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 74,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 91,00% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
Drive G: | 123,03 Mb Total Space | 2,47 Mb Free Space | 2,01% Space Free | Partition Type: FAT32
Drive S: | 292,97 Gb Total Space | 199,90 Gb Free Space | 68,23% Space Free | Partition Type: NTFS
Computer Name: DONALD | User Name: j*** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"1194:TCP" = 1194:TCP:*:Enabled:OPENVPN
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"C:\Programme\Dorgem\Dorgem.exe" = C:\Programme\Dorgem\Dorgem.exe:*:Enabled:Dorgem -- (Frank Fesevur)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update -- File not found
"C:\xampp\apache\bin\apache.exe" = C:\xampp\apache\bin\apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\Programme\OpenVPN\bin\openvpnserv.exe" = C:\Programme\OpenVPN\bin\openvpnserv.exe:*:Enabled:openvpnserv.exe -- ()
"C:\Programme\Free Download Manager\fdm.exe" = C:\Programme\Free Download Manager\fdm.exe:*:Enabled:Free Download Manager -- (FreeDownloadManager.ORG)
"C:\WINDOWS\system32\ElectricSheep.scr" = C:\WINDOWS\system32\ElectricSheep.scr:*:Enabled:ElectricSheep -- ()
"C:\Programme\gnucash\bin\gnucash-bin.exe" = C:\Programme\gnucash\bin\gnucash-bin.exe:*:Enabled:GnuCash Free Finance Manager -- ()
"C:\Programme\gnucash\bin\gconfd-2.exe" = C:\Programme\gnucash\bin\gconfd-2.exe:*:Enabled:GConf Settings Manager -- ()
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\OpenArena\openarena.exe" = C:\Programme\OpenArena\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\OpenArena\oa_ded.x86.exe" = C:\Programme\OpenArena\oa_ded.x86.exe:*:Enabled:oa_ded.x86 -- File not found
"C:\Programme\Zattoo\zattood.exe" = C:\Programme\Zattoo\zattood.exe:*:Enabled:zattood -- File not found
"C:\Programme\FileZilla Server\FileZilla server.exe" = C:\Programme\FileZilla Server\FileZilla server.exe:*:Enabled:FileZilla server.exe -- (FileZilla Project)
"C:\Programme\Java\jre1.6.0_05\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_05\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe" = C:\Programme\Electronic Arts\Crytek\Crysis SP Demo\Bin32\Crysis.exe:*:Enabled:Crysis_32_sp_demo -- (Crytek GmbH)
"C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe" = C:\Programme\IVT Corporation\BlueSoleil\BlueSoleilCS.exe:*:Enabled:BlueSoleilCS -- ()
"C:\Programme\OpenVPN\bin\openvpn.exe" = C:\Programme\OpenVPN\bin\openvpn.exe:*:Enabled:openvpn -- ()
"C:\Programme\Java\jre1.6.0_07\bin\javaw.exe" = C:\Programme\Java\jre1.6.0_07\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\OpenArena-0.7.7\openarena.exe" = C:\Programme\OpenArena-0.7.7\openarena.exe:*:Enabled:openarena -- ()
"C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Temp\{E2280EEB-59D3-4178-8052-1BDC41792B41}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe" = C:\Dokumente und Einstellungen\j***\Lokale Einstellungen\Temp\{E2280EEB-59D3-4178-8052-1BDC41792B41}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup) -- File not found
"C:\Programme\openarena-0.8.0\openarena.exe" = C:\Programme\openarena-0.8.0\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\openarena-0.8.1\openarena.exe" = C:\Programme\openarena-0.8.1\openarena.exe:*:Enabled:openarena -- ()
"C:\Programme\openarena-0.8.1\openarena-deprecated.exe" = C:\Programme\openarena-0.8.1\openarena-deprecated.exe:*:Enabled:openarena-deprecated -- ()
"C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe:*:Enabled:TerraTec Home Cinema (Auto Update) -- (TerraTec Electronic GmbH)
"C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe" = C:\Programme\TerraTec\TerraTec Home Cinema\InstTool.exe:*:Enabled:TerraTec Home Cinema (Setup) -- (TerraTec Electronic GmbH)
"C:\Programme\Xming\Xming.exe" = C:\Programme\Xming\Xming.exe:*:Enabled:Xming X Server -- ()
"C:\Downloads\VDR-SXFE_v2\VDR-SXFE\bin\X.exe" = C:\Downloads\VDR-SXFE_v2\VDR-SXFE\bin\X.exe:*:Enabled:X -- ()
"C:\VDR-SXFE\bin\X.exe" = C:\VDR-SXFE\bin\X.exe:*:Enabled:X -- ()
"C:\Downloads\netio126\bin\win32-i386.exe" = C:\Downloads\netio126\bin\win32-i386.exe:*:Enabled:win32-i386 -- ()
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
"C:\Programme\Free UPnP Entertainment Service\fuppes-win.exe" = C:\Programme\Free UPnP Entertainment Service\fuppes-win.exe:*:Enabled:A free UPnP A/V Media Server -- (Ulrich Völkel)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\LaCie\Network Assistant\LCtftpd.exe" = C:\Programme\LaCie\Network Assistant\LCtftpd.exe:*:Enabled:LCtftpd -- ()
"C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe" = C:\Programme\LaCie\Network Assistant\LaCie Network Assistant.exe:*:Enabled:LaCie Network Assistant Application -- (LaCie SA)
"C:\Programme\ASUS\ASUSUpdate\Update.exe" = C:\Programme\ASUS\ASUSUpdate\Update.exe:*:Enabled:ASUS Windows Platform Flash Program -- (ASUSTek Computer Inc.)
"M:\PortableApps\PortableApps\MirandaPortable\App\miranda\miranda32.exe" = M:\PortableApps\PortableApps\MirandaPortable\App\miranda\miranda32.exe:*:Enabled:Miranda IM -- File not found
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00000000-5736-4205-1000-E57474E8E257}" = Steganos Safe Lite (8.0.3)
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{02E78A82-D1A6-4C1C-90C5-12473B36B1E5}" = ExpressPCB
"{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"{07287123-B8AC-41CE-8346-3D777245C35B}" = Bonjour
"{084C38F2-07C2-4EC8-8338-950BCBA09957}_is1" = OSMtracker 0.10.0
"{0C6EC504-2794-4992-BE14-2F57378C1183}" = FreeCAD 0.7
"{107C666F-63C5-4263-8D40-8B9CFB5FED08}" = Microsoft Robocopy GUI
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4700_series" = Canon iP4700 series Printer Driver
"{11F5D779-7BD9-465A-BBC4-10701386BCB9}" = FW LiveUpdate
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1A655D51-1423-48A3-B748-8F5A0BE294C8}" = Microsoft Visual J# .NET Redistributable Package 1.1
"{1B2DB36B-1791-480E-988D-53EB55B53463}" = CoCreate Modeling Personal Edition 2.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21E37357-9004-481C-AC61-215137E773A1}" = Miro Video Converter
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{26B46206-DF80-4DA2-AEAB-FF146320C344}" = CodeMeter Runtime Kit v4.01
"{27968397-2FC3-4D79-BD5D-E6AC44A263FE}" = TortoiseSVN 1.5.7.15182 (32 bit)
"{2C2943D2-61CB-4F91-A3DA-A50FA1E93F54}" = bcWebCam
"{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}" = MP3 Player Utilities 3.11
"{3248F0A8-6813-11D6-A77B-00B0D0150150}" = J2SE Runtime Environment 5.0 Update 15
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{3248F0A8-6813-11D6-A77B-00B0D0160040}" = Java(TM) 6 Update 4
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3648DB03-30F4-4383-95AC-AE793825184C}" = TT-Media Center
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{4286E640-B5FB-11DF-AC4B-005056C00008}" = Google Earth
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4723f199-fa64-4233-8e6e-9fccc95a18ee}" = Python 2.6.5
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EC8B911-98AB-4819-B5EE-D32E8A0A8AAA}_is1" = DVDx 2
"{587178E7-B1DF-494E-9838-FA4DD36E873C}" = ASUSUpdate
"{5B0C582F-761C-4F23-B79F-9F3C2345E9F2}" = CodeMeter Runtime Kit v4.0a
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.6
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{63C16E81-327C-49B6-9643-4F5EFD8A6B2D}" = winLAME 2010 beta 1
"{63E921D9-799A-44F9-A742-DE3DC968AFEF}" = Microsoft .NET Framework SDK (German) 1.1
"{6A06C623-D85C-41B3-AC6A-A9FA4AF61729}" = Bluesoleil 5.2.227.1
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72FDEEA6-18ED-4214-9F0C-7EF59EB13D53}" = locr GPS Photo
"{7635D07D-B727-496F-94CA-8AC60E0C40CE}" = Microsoft Report Viewer Redistributable 2005
"{7A5508A1-15C9-4755-B9E8-2C6C6E0EDF14}_is1" = NetServer 1.03
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"{7E5CE178-143A-4270-B2F5-F41BFB26FC8A}" = Silicon Laboratories CP210x VCP Drivers for Windows 2000/XP/2003 Server/Vista
"{7ED5371F-F4EA-48F9-B8F7-C8777AD9DF69}" = Borland Turbo Delphi
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{85309D89-7BE9-4094-BB17-24999C6118FC}" = ArcSoft PhotoStudio 5.5
"{875B7F0C-7DBD-45FF-A0AE-4606091B4830}" = GPS-Mate für Windows V2.1.2
"{88CFEF4F-3BA5-4B1F-BAD9-0C8F82026C96}" = CodeMeter Runtime Kit v3.30b
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8A0696EB-C0F9-4B36-B0BC-71CC704FA768}" = Crazy Machines II Demo
"{8A809006-C25A-4A3A-9DAB-94659BCDB107}" = NVIDIA PhysX
"{8CF56516-4779-4598-B317-86D47C5B22EC}" = Scope
"{8EAC192B-1E5B-4276-A2D8-59A303ECD2DE}" = Visual J# .NET Redistributable 1.1- German Language Pack
"{911A0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Outlook 2002
"{92AF2F5A-4407-4A03-A80A-5A2582264746}" = Crysis(R) SP Demo
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 3.8
"{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18F}" = Visual C++ 8.0 ATL (x86) WinSXS MSM
"{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A53A11EA-0095-493F-86FA-A15E8A86A405}" = VMware Player
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-2447-0000-800000000003}" = Chinese Simplified Fonts Support For Adobe Reader 8
"{AF25AEFA-F76B-48A7-A709-C69AD56AED51}" = CodeMeter Runtime Kit v3.20c
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{BA94B525-1469-4E00-AFE4-50ADEB8B3993}_is1" = LaCie Network Assistant 1.4.3.41
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1E693A4-B1D5-4DCD-B68D-2087835B7184}" = ScanSoft OmniPage SE 4.0
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C2A14556-808F-4382-A7DC-526A2250995B}" = Time Machine X V2.6.0
"{C45EB9E5-7165-4FB0-8C31-77FC4743362F}" = Manual CanoScan LiDE 25
"{C565AF92-DC87-478F-B651-AFE80DE38707}" = CodeMeter Runtime Kit v4.10c
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF69FE8F-7D84-4A60-AB2A-F2D90DB81C32}" = CodeMeter Runtime Kit v3.30
"{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{DA3F6C08-CAEC-4D7B-B83C-F594AA05F5D2}" = Application Suite
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = AusLogics Disk Defrag
"{DFC6573E-124D-4026-BFA4-B433C9D3FF21}" = ISO Recorder
"{E239F8B2-AE00-467D-9F05-47C8E1FAAFA7}" = WD Align - Powered by Acronis
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E95E99E3-985F-43EE-8167-BF105F2DC196}" = CodeMeter Password Manager
"{EB026BC8-E00C-499D-BD87-89A0566BEB0E}" = AVRStudio4
"{EC1F15E1-F3CC-46EE-B7A5-849A08ED60DC}}_is1" = PantsOff 2.0
"{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}" = PL-2303 USB-to-Serial
"{F00B1410-E832-4B0C-85E2-6E0F010C2A87}" = InterVideo FilterSDK for Techno Trend
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E2B312-D7FD-4349-A9B6-E90B36DB1BD0}" = Paint.NET v3.5.5
"{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}" = teXXas
"{F7338FA3-DAB5-49B2-900D-0AFB5760C166}" = PC Probe II
"{F87DA817-8D53-42CC-AA45-93A100341031}" = Nero 7 Essentials
"{FE33B2C1-1660-45BD-98CB-A0A5960202DB}_is1" = Famos robotic V8.0.5.406
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"aborange Searcher_is1" = aborange Searcher - Deinstallation
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adrianne" = Adrianne demo by NVIDIA (remove only)
"Archivista_is1" = Archivista
"Avidemux 2.4" = Avidemux 2.4
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Behemot Graphics Editor_is1" = Behemot Graphics Editor 0.9.1
"BillardGL 1.75" = BillardGL 1.75
"BitSucker_is1" = BitSucker 1.0 Build 06342
"BootDisk2BootStick" = BootDisk2BootStick 0.10
"CAL" = Canon Camera Access Library
"CamAlert_is1" = CamAlert II
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC5" = Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"CanonMyPrinter" = Canon Utilities My Printer
"Car Diagnostic Center 2009 Free Edition_is1" = Car Diagnostic Center 2009 Free Edition
"Clever & Smart - A Movie Adventure" = Clever & Smart - A Movie Adventure
"ConTEXTEditor_is1" = ConTEXT
"CSCLIB" = Canon Camera Support Core Library
"Dia" = Dia (nur entfernen)
"DICOMscope351" = DICOMscope 3.5.1
"Dorgem_is1" = Dorgem 2.1.0
"DVD Decrypter" = DVD Decrypter (Remove Only)
"EAGLE 4.16r2" = EAGLE 4.16r2
"Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"Easy-PhotoPrint Plus" = Canon Utilities Easy-PhotoPrint Plus
"ELECTRA_is1" = ELECTRA v1.5.3
"ElectricSheep" = ElectricSheep 2.6.6
"EOS Utility" = Canon Utilities EOS Utility
"ERUNT_is1" = ERUNT 1.1j
"Ext2Ifs_for_NT501" = Ext2 IFS 1.11a for Windows XP
"ffdshow_is1" = ffdshow [rev 730] [2006-12-30]
"FileZilla Client" = FileZilla Client 3.3.4.1
"FileZilla Server" = FileZilla Server (remove only)
"FMS" = FMS
"Foxit Reader" = Foxit Reader
"Free Download Manager_is1" = Free Download Manager 2.5
"Free UPnP Entertainment Service_is1" = Free UPnP Entertainment Service SVN-660
"Free Video to MP3 Converter_is1" = Free Video to MP3 Converter version 3.2
"GnuCash_is1" = GnuCash 2.2.3
"GPL Ghostscript 8.62" = GPL Ghostscript 8.62
"GPL Ghostscript Fonts" = GPL Ghostscript Fonts
"GraphiCode" = GC-Prevue
"GTK 2.0" = GTK+ Runtime 2.14.6 rev a (remove only)
"Handbrake" = Handbrake 0.9.4
"Hauppauge German Help Files and Resources" = Hauppauge German Help Files and Resources
"Hauppauge WinTV" = Hauppauge WinTV
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Radio" = Hauppauge WinTV Radio
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HxD Hex Editor_is1" = HxD Hex Editor Version 1.7.7.0
"InstallShield_{066ED8C4-8C66-4824-ACF4-8F622E88E074}" = LEGO® Indiana Jones™ Demo
"InstallShield_{7C7F30F4-94E7-4AA8-8941-90C4A80C68BF}" = NVIDIA nTune
"JLohn_is1" = JLohn 1.6
"Lazarus_is1" = Lazarus 0.9.24.1
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Report Viewer Redistributable 2005" = Microsoft Report Viewer Redistributable 2005
"Miranda IM" = Miranda IM 0.9.10
"MoboScan 8400" = MoboScan 8400
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox (3.6.12)" = Mozilla Firefox (3.6.12)
"Mozilla Thunderbird (2.0.0.21)" = Mozilla Thunderbird (2.0.0.21)
"Mozilla Thunderbird (2.0.0.23)" = Mozilla Thunderbird (2.0.0.23)
"Mumble" = Mumble and Murmur
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NaviPOWM" = NaviPOWM (remove only)
"nLite_is1" = nLite 1.4.9.1
"Nmap" = Nmap 4.75
"NVIDIA Display Control Panel" = NVIDIA Display Control Panel
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"OpenAL" = OpenAL
"OpenArena_is1" = OpenArena 0.7.7 patch
"OpenVPN" = OpenVPN 2.0.9-gui-1.0.3
"OSM" = JOSM 2561
"Packetyzer_is1" = Network Chemistry Packetyzer 4.0.3
"PapierZuPDF" = PapierZuPDF
"Parallel Port Joystick" = Parallel Port Joystick
"PDF Blender" = PDF Blender
"PE Builder_is1" = PE Builder 3.1.10a
"PhotoStitch" = Canon Utilities PhotoStitch
"Pictomio" = Pictomio
"PokerStars.net" = PokerStars.net
"PROSet" = Intel(R) PRO Network Connections Drivers
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RDPSoftware Core Components" = RDPSoftware Core Components 1.0
"RealAlt_is1" = Real Alternative 1.7.5
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"SequoiaView" = SequoiaView
"ShellExtension" = ShellExtension
"SLABCOMM&10C4&EA60" = Silicon Laboratories CP210x USB to UART Bridge (Driver Removal)
"SmartPropoPlus" = SmartPropoPlus
"SpeedFan" = SpeedFan (remove only)
"SUPER ©" = SUPER © Version 2010.bld.39 (Oct 24, 2010)
"SystemRequirementsLab" = System Requirements Lab
"TrueCrypt" = TrueCrypt
"tvbrowser" = TV-Browser 2.7.1
"Tweak UI 2.10" = Tweak UI
"u-center" = u-center
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Uninstall_is1" = Uninstall 1.0.0.1
"VAHausDesigner.Exe" = VA HausDesigner
"VAHausDesignerPremium.Exe" = VA HausDesigner Premium
"viking" = Viking
"VirtualCloneDrive" = VirtualCloneDrive
"VisionGS PE_is1" = VisionGS PE
"VisualGPSce" = VisualGPSce
"VLC media player" = VLC media player 1.1.4
"VMware_Player" = VMware Player
"VMXBuilder" = VMXBuilder 0.7
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WinAVR" = WinAVR 20081205 (remove only)
"WinAVR-20081205" = WinAVR 20081205 (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinFF_is1" = WinFF 1.2
"Winmail Opener" = Winmail Opener 1.4
"winpcap-nmap" = winpcap-nmap 4.02
"Wireshark" = Wireshark 1.0.7
"Wubi" = Ubuntu
"xampp" = XAMPP 1.6.4
"Xming_is1" = Xming 6.9.0.31
"Xming-fonts_is1" = Xming-fonts 7.3.0.33
"XnView_is1" = XnView 1.95.4
"Z-IconTool" = Z-Icon Tool
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"QUICKMEDIACONVERTER" = QMC
"Sweet Home 3D" = Sweet Home 3D
"XBMC" = XBMC
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 20.09.2010 17:57:07 | Computer Name = DONALD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
Error - 07.10.2010 19:40:46 | Computer Name = DONALD | Source = .NET Runtime Optimization Service | ID = 1101
Description = .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32)
- Failed to compile: C:\Programme\Paint.NET\PaintDotNet.SystemLayer.Native.x86.dll
. Error code = 0x800736b1
Error - 12.10.2010 04:39:05 | Computer Name = DONALD | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul msonsext.dll, Version 10.145.3810.0, Fehleradresse 0x000504c7.
Error - 19.10.2010 15:26:25 | Computer Name = DONALD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 19.10.2010 15:26:25 | Computer Name = DONALD | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
in der signierten Datei. .
Error - 31.10.2010 07:20:16 | Computer Name = DONALD | Source = ESENT | ID = 490
Description = svchost (2044) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 02.11.2010 15:49:47 | Computer Name = DONALD | Source = ESENT | ID = 490
Description = svchost (2032) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb"
für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 02.11.2010 15:49:47 | Computer Name = DONALD | Source = ESENT | ID = 470
Description = Catalog Database (2032) Datenbank C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb
wurde teilweise angehängt. Anhängungsstufe: 3. Fehler: -1032.
Error - 12.11.2010 22:02:23 | Computer Name = DONALD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.
Error - 12.11.2010 22:10:29 | Computer Name = DONALD | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.
[ System Events ]
Error - 14.11.2010 00:03:20 | Computer Name = DONALD | Source = W32Time | ID = 39452701
Description = Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren
Zeitquellen konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb der
nächsten 239 Minuten wird kein Versuch unternommen, eine Verbindung mit der Quelle
herzustellen. Der NtpClient verfügt über keine Quelle mit genauer Zeit.
< End of report >
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 13. November 2010 20:43
Es wird nach 3043866 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DONALD
Versionsinformationen:
BUILD.DAT : 10.0.0.592 31823 Bytes 09.08.2010 10:49:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 04.11.2010 07:54:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 22.04.2010 07:09:07
LUKE.DLL : 10.0.2.3 104296 Bytes 07.03.2010 17:32:59
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:49:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:49:52
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 15:49:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:49:52
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:49:54
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 15:49:54
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:49:54
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23.07.2010 15:49:54
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13.09.2010 15:49:56
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02.11.2010 07:54:35
VBASE010.VDF : 7.10.13.81 2048 Bytes 02.11.2010 07:54:35
VBASE011.VDF : 7.10.13.82 2048 Bytes 02.11.2010 07:54:35
VBASE012.VDF : 7.10.13.83 2048 Bytes 02.11.2010 07:54:35
VBASE013.VDF : 7.10.13.116 147968 Bytes 04.11.2010 09:30:45
VBASE014.VDF : 7.10.13.147 146944 Bytes 07.11.2010 21:04:46
VBASE015.VDF : 7.10.13.180 123904 Bytes 09.11.2010 19:32:18
VBASE016.VDF : 7.10.13.211 122368 Bytes 11.11.2010 19:32:19
VBASE017.VDF : 7.10.13.212 2048 Bytes 11.11.2010 19:32:20
VBASE018.VDF : 7.10.13.213 2048 Bytes 11.11.2010 19:32:20
VBASE019.VDF : 7.10.13.214 2048 Bytes 11.11.2010 19:32:20
VBASE020.VDF : 7.10.13.215 2048 Bytes 11.11.2010 19:32:20
VBASE021.VDF : 7.10.13.216 2048 Bytes 11.11.2010 19:32:20
VBASE022.VDF : 7.10.13.217 2048 Bytes 11.11.2010 19:32:20
VBASE023.VDF : 7.10.13.218 2048 Bytes 11.11.2010 19:32:20
VBASE024.VDF : 7.10.13.219 2048 Bytes 11.11.2010 19:32:20
VBASE025.VDF : 7.10.13.220 2048 Bytes 11.11.2010 19:32:21
VBASE026.VDF : 7.10.13.221 2048 Bytes 11.11.2010 19:32:21
VBASE027.VDF : 7.10.13.222 2048 Bytes 11.11.2010 19:32:21
VBASE028.VDF : 7.10.13.223 2048 Bytes 11.11.2010 19:32:21
VBASE029.VDF : 7.10.13.224 2048 Bytes 11.11.2010 19:32:21
VBASE030.VDF : 7.10.13.225 2048 Bytes 11.11.2010 19:32:21
VBASE031.VDF : 7.10.13.237 73728 Bytes 13.11.2010 19:10:55
Engineversion : 8.2.4.98
AEVDF.DLL : 8.1.2.1 106868 Bytes 13.09.2010 15:49:50
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04.11.2010 07:54:36
AESCN.DLL : 8.1.6.1 127347 Bytes 13.09.2010 15:49:50
AESBX.DLL : 8.1.3.1 254324 Bytes 13.09.2010 15:49:50
AERDL.DLL : 8.1.9.2 635252 Bytes 25.09.2010 18:22:17
AEPACK.DLL : 8.2.3.11 471416 Bytes 11.10.2010 17:09:44
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 13.09.2010 15:49:50
AEHEUR.DLL : 8.1.2.41 3043703 Bytes 13.11.2010 01:52:40
AEHELP.DLL : 8.1.14.0 246134 Bytes 11.10.2010 17:09:06
AEGEN.DLL : 8.1.3.24 401781 Bytes 04.11.2010 07:54:35
AEEMU.DLL : 8.1.2.0 393588 Bytes 13.09.2010 15:49:48
AECORE.DLL : 8.1.17.0 196982 Bytes 25.09.2010 18:22:14
AEBB.DLL : 8.1.1.0 53618 Bytes 13.09.2010 15:49:48
AVWINLL.DLL : 10.0.0.0 19304 Bytes 14.01.2010 10:59:10
AVPREF.DLL : 10.0.0.0 44904 Bytes 14.01.2010 10:59:07
AVREP.DLL : 10.0.0.8 62209 Bytes 15.09.2010 07:55:58
AVREG.DLL : 10.0.3.2 53096 Bytes 04.11.2010 07:54:36
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 04.11.2010 07:54:36
AVARKT.DLL : 10.0.0.14 227176 Bytes 22.04.2010 07:09:07
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26.01.2010 08:53:25
SQLITE3.DLL : 3.6.19.0 355688 Bytes 28.01.2010 11:57:53
AVSMTP.DLL : 10.0.0.17 63848 Bytes 16.03.2010 14:38:54
NETNT.DLL : 10.0.0.0 11624 Bytes 19.02.2010 13:40:55
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 12:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 04.11.2010 07:54:35
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Auszulassende Dateien.................: C:\Programme\Famos-V8, C:\Programme\Famos-V8\bin\simKMULizenzManager.exe, G:\CM-Stick\codemtr.io,
Beginn des Suchlaufs: Samstag, 13. November 2010 20:43
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet003\Services\NtmsSvc\Config\Standalone\drivelist
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
c:\programme\logitech\logitech webcam software\lu\lulnchr.exe
c:\Programme\Logitech\Logitech WebCam Software\LU\LULnchr.exe
[HINWEIS] Der Prozess ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'putty.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'COCIManager.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'BsHelpCS.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'miranda32.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'Magic.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeterCC.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LaCie Network Assistant.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'OpwareSE4.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'LWS.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'hqtray.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMyPrt.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'smax4pnp.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Smax4.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtTray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'VCDDaemon.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn-gui.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-authd.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'CALMAIN.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnetdhcp.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmnat.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'vmware-usbarbitrator.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wdfmgr.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpn.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'openvpnserv.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'nTuneService.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'CodeMeter.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'BlueSoleilCS.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '161' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '644' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> a2ea.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> ac60.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> a2ea.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HO
--> ac60.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
Das Verzeichnis 'C:\Programme\Famos-V8\' wurde von der Suche ausgenommen!
Das Verzeichnis 'C:\Programme\Famos-V8\' wurde von der Suche ausgenommen!
Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\j***\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\1e4bb617-75749c7e
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.HR
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e1c8246.qua' verschoben!
Ende des Suchlaufs: Sonntag, 14. November 2010 00:59
Benötigte Zeit: 4:16:01 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
42826 Verzeichnisse wurden überprüft
3071565 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
3071561 Dateien ohne Befall
72070 Archive wurden durchsucht
0 Warnungen
1 Hinweise
667365 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
|
| Themen zu Online-Banking gesperrt. Trojaner hat Zugangsdaten abgefangen. |
| 0x00000001, 32 bit, 32-bit, adblock, antivir, avgntflt.sys, avira, bho, bonjour, canon, controlset002, decrypter, device driver, dllhost.exe, e-banking, entfernen, error, failed, firefox, firefox.exe, flash player, free download, internet, jusched.exe, kaspersky, location, logfile, lws.exe, mozilla, mozilla thunderbird, nt.dll, ntdll.dll, object, oldtimer, otl logfile, plug-in, registry, routine, saver, schädling, searchplugins, server, shell32.dll, software, sparbuch, super, svchost, svchost.exe, system, system restore, trojaner, ucash, versteckte objekte, verweise, virus gefunden, vlc media player, wiso |
Baum-Darstellung