Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.02.2011, 08:42   #1
sir_neromani
 
HEUR:Trojan.Win32.Generic (Modifikation)	Meldung von Kaspersky. - Standard

HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.



Hallo,

Kaspersky hat diesen Trojaner in Quarantäne gesteckt. Ich werde gleich Mbam und OTL log mit posten.

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Datenbank Version: 5758

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14.02.2011 09:33:29
mbam-log-2011-02-14 (09-33-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 365308
Laufzeit: 9 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
OTL

Code:
ATTFilter
OTL Extras logfile created on: 14.02.2011 09:35:10 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): D:\pagefile.sys 1024 3500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,63 Gb Total Space | 11,92 Gb Free Space | 15,56% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 70,83 Gb Free Space | 90,66% Space Free | Partition Type: NTFS
Drive E: | 78,12 Gb Total Space | 66,70 Gb Free Space | 85,38% Space Free | Partition Type: NTFS
 
Computer Name: CLIENT_HRRESCH | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.js [@ = JSFile] -- C:\AptanaStudio2.0\AptanaStudio.exe ()
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
jsfile [open] -- "C:\AptanaStudio2.0\AptanaStudio.exe" "%1" ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"5900:TCP" = 5900:TCP:*:Enabled:vnc5900
"5800:TCP" = 5800:TCP:*:Enabled:vnc5800
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3050:TCP" = 3050:TCP:*:Enabled:firebird
"4543:TCP" = 4543:TCP:*:Enabled:joxjjpnx
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"15000:UDP" = 15000:UDP:*:Enabled:Kaspersky Administration Kit
"9089:TCP" = 9089:TCP:*:Enabled:VMware vCenter Converter Standalone Agent - Agent
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"26675:TCP" = 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
"15000:UDP" = 15000:UDP:*:Enabled:Kaspersky Administration Kit
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\German\setup.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\German\setup.exe:*:Disabled:Installationsprogramm für Kaspersky Anti-Virus 7.0 -- (Kaspersky Lab)
"C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus
"C:\Programme\Borland\StarTeam Toolbar\SBToolbar.exe" = C:\Programme\Borland\StarTeam Toolbar\SBToolbar.exe:*:Enabled:StarTeam Toolbar Application -- ()
"D:\GMS\HotelFelix\FelixHaupt.exe" = D:\GMS\HotelFelix\FelixHaupt.exe:*:Enabled:FelixHaupt -- (Software Stylers)
"D:\GMS\KassaTouch\Mobile\Server\Server1\ipaqserver.exe" = D:\GMS\KassaTouch\Mobile\Server\Server1\ipaqserver.exe:*:Enabled:ipaqserver -- ()
"C:\Programme\Symantec\pcAnywhere\Winaw32.exe" = C:\Programme\Symantec\pcAnywhere\Winaw32.exe:*:Enabled:pcAnywhere Main Executable -- (Symantec Corporation)
"C:\Programme\Symantec\pcAnywhere\awhost32.exe" = C:\Programme\Symantec\pcAnywhere\awhost32.exe:*:Enabled:pcAnywhere Host Service -- (Symantec Corporation)
"C:\Programme\Symantec\pcAnywhere\awrem32.exe" = C:\Programme\Symantec\pcAnywhere\awrem32.exe:*:Enabled:pcAnywhere Remote Service -- (Symantec Corporation)
"C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe" = C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe:*:Enabled:Firebird SQL Server -- (FirebirdSQL Project)
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:vncviewer.exe -- (UltraVNC)
"C:\Programme\WIBUKEY\Server\WkSvW32.exe" = C:\Programme\WIBUKEY\Server\WkSvW32.exe:*:Enabled:WIBU-KEY Network Server -- (WIBU-SYSTEMS AG)
"C:\Dokumente und Einstellungen\Peter\Desktop\KeyDisForms\KeyDistForms\KeyDistForms\bin\Debug\KeyDistForms.vshost.exe" = C:\Dokumente und Einstellungen\Peter\Desktop\KeyDisForms\KeyDistForms\KeyDistForms\bin\Debug\KeyDistForms.vshost.exe:*:Enabled:vshost.exe
"C:\Dokumente und Einstellungen\Peter\Desktop\DatenSyncPc\DatenSyncPCVersion\DatenSyncPCVersion\bin\Debug\DatenSyncPCVersion.vshost.exe" = C:\Dokumente und Einstellungen\Peter\Desktop\DatenSyncPc\DatenSyncPCVersion\DatenSyncPCVersion\bin\Debug\DatenSyncPCVersion.vshost.exe:*:Enabled:vshost.exe -- (Microsoft Corporation)
"C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe" = C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\devenv.exe:*:Enabled:Microsoft Visual Studio 2008 -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\TeamViewer\Version4\TeamViewer.exe" = C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\WINDOWS\system32\rserver30\rserver3.exe" = C:\WINDOWS\system32\rserver30\rserver3.exe:*:Enabled:Radmin Server 3 -- (Famatech International Corp.)
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\UltraVNC\vncviewer.exe" = C:\Programme\UltraVNC\vncviewer.exe:*:Enabled:VNCViewer -- (UltraVNC)
"C:\Programme\Microsoft ActiveSync\rapimgr.exe" = C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\wcescomm.exe" = C:\Programme\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager -- (Microsoft Corporation)
"C:\Programme\Microsoft ActiveSync\WCESMgr.exe" = C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application -- (Microsoft Corporation)
"C:\Programme\Orderman\Hermes\HOWTOs\HERMES_HOWTO 02 Using forms\bin\Debug\HelloHermes.vshost.exe" = C:\Programme\Orderman\Hermes\HOWTOs\HERMES_HOWTO 02 Using forms\bin\Debug\HelloHermes.vshost.exe:*:Enabled:vshost.exe
"C:\Programme\Orderman\Hermes\HOWTOs\OCX_HERMES_HOWTO Getting Started\Project1.NET\bin\Project1.vshost.exe" = C:\Programme\Orderman\Hermes\HOWTOs\OCX_HERMES_HOWTO Getting Started\Project1.NET\bin\Project1.vshost.exe:*:Enabled:vshost32.exe
"C:\Programme\Orderman\Hermes\HOWTOs\01_Getting_Started\GettingStarted.NET\bin\GettingStarted.vshost.exe" = C:\Programme\Orderman\Hermes\HOWTOs\01_Getting_Started\GettingStarted.NET\bin\GettingStarted.vshost.exe:*:Enabled:vshost32.exe -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Chris\Desktop\Orderman\Hermes Demo V1.0.1.4\bin\Debug\ORDERMAN.Demo.exe" = C:\Dokumente und Einstellungen\Chris\Desktop\Orderman\Hermes Demo V1.0.1.4\bin\Debug\ORDERMAN.Demo.exe:*:Enabled:ORDERMAN.Demo
"C:\Programme\Borland\StarTeam Toolbar\SBToolbar.exe" = C:\Programme\Borland\StarTeam Toolbar\SBToolbar.exe:*:Enabled:StarTeam Toolbar Application -- ()
"C:\Programme\VMware\VMware Player\vmware-authd.exe" = C:\Programme\VMware\VMware Player\vmware-authd.exe:*:Enabled:VMware Authd -- (VMware, Inc.)
"C:\AptanaStudio2.0\AptanaStudio.exe" = C:\AptanaStudio2.0\AptanaStudio.exe:*:Enabled:AptanaStudio -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00060000-0000-1004-8002-0000C06B5161}" = WIBU-KEY Setup (WIBU-KEY Remove)
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{023B651E-7023-4464-B3C4-2A6E585D399E}" = Volume Shadow Copy Service SDK, v7.2
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{068857D8-FDD1-4F29-8F74-E9DE91E8A587}" = Crystal Reports 2008
"{06F9B025-C7A0-4284-B18D-6E9B76D8C553}" = EMS InterBase/FireBird Data Import 2
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{082BDF7B-4810-4599-BF0D-E3AC44EC8524}" = Microsoft ASP.NET 2.0 AJAX Extensions 1.0
"{08B74145-B896-4EF3-BF9D-2124FDE4BE83}" = Microsoft .NET Framework 2.0 SDK - DEU
"{11FF6AF6-0141-4EF8-829A-989459A1E5D8}" = EPSON Advanced Printer Driver 4
"{12E11FBB-7CA6-4A86-834D-5E6390D51009}" = ASUS Smart Doctor
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{159098AF-4EB8-4C10-B0C6-24CDA32B45F9}" = Microsoft SQL Server Compact 3.5 DEU
"{18E1FD72-60FA-3E10-A66B-640970B5559F}" = Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU
"{19382EF6-8D47-4C3C-AA57-D2D2CDF03828}" = elmeg PABX TAPI
"{1BA7B068-4719-42A3-B553-D4ED97434F92}" = ASUS Utilities
"{1C3ADB5F-750E-4453-AC98-B75C5323845C}" = Microsoft SQL Server Compact 3.5 for Devices DEU
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic
"{223C0721-A6B0-4853-88C0-331029841734}" = HP Color LaserJet CP1510 Series 2.0
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{26A24AE4-039D-4CA4-87B4-2F83216023FF}" = Java(TM) 6 Update 23
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23
"{331741EC-DD63-4DA8-957E-D0C70412EF54}" = Citrix XenApp Web Plugin
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3924C3E7-C440-4B23-9740-9A9EC0545F21}" = Crystal Reports Basic German Language Pack for Visual Studio 2008
"{3A8C4C87-D460-488A-A0AA-8993F6D355B1}" = Radmin Server 3.4
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C637EC4-9300-4E71-BC1B-6A2DB4268F71}" = Crystal Reports XI R2 Service Pack 4
"{414C803A-6115-4DB6-BD4E-FD81EA6BC71C}" = Product_SF_Min_QFolder
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{445174EA-3D3A-308E-84AD-446127E71441}" = Microsoft Visual Studio 2008 Professional Edition - DEU
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4ACDC413-AF13-3934-8D8A-1F8CEF70D1A5}" = Microsoft Document Explorer 2008 Language Pack - DEU
"{4BB82AD9-0CF6-4E14-BD75-C1AB657C2914}" = EPSON APD4 Point and Print Support
"{4E3A817A-8033-3D7E-BCA9-102EFF3FD9CA}" = Microsoft Device Emulator Version 3.0 - DEU
"{4EFE49A6-61A3-45B7-8EA2-CCE4A9A8F0E4}" = MySQL Tools for 5.0
"{55ACE462-F309-4650-BE4E-F1008D6D8726}" = Microsoft Visual Studio ProjectAggregator2
"{56A36E76-B35F-4453-B899-9B2190A7B500}" = MySQL Server 5.0
"{56DB0BD0-E3EB-49B4-A312-97CF88BE12CE}" = Windows Mobile 6 Professional SDK
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5AFF9A56-B7EB-486D-912C-FB89C857DFAB}" = Radmin Viewer 3.2
"{5BE1900C-45CC-4BD3-8756-2A0F17E5090C}" = GMS Hotel Felix V7
"{5C77DD3A-1528-4926-813B-F919C62C3865}" = Symbol Technologies Bluetooth SDK by Stonestreet One
"{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}" = Skype™ 3.8
"{5DADDACD-0B7B-4E48-908E-C451D16AACA6}" = David.InfoCenter
"{5DB161C0-7C9C-41D7-8DA1-CB112F60946B}" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{60E7570F-3FC5-4A18-AEF6-279F0E61E4CC}" = Standard SDK for Windows CE 5.0
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{6641E82C-4814-4E5A-BB1A-A9C2F38F627D}" = Kaspersky Lab Administrationsagent
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{68A35043-C55A-4237-88C9-37EE1C63ED71}" = Microsoft Visual J# 2.0 Redistributable Package
"{701C269E-6B8F-4A63-8915-BDEAEC219662}" = Orderman Windows Driver Package 4.2.0.1 - Redistributable
"{721B5CF0-D220-4955-BB6F-EBCFB1096DE7}" = Windows Mobile 5.0 SDK R2 for Pocket PC
"{72CCBEA1-8D57-4981-A337-81019F28C5BA}" = Microsoft .NET Compact Framework 3.5
"{7500BC70-A665-468C-A23E-4B7C0DA94EA5}" = Crystal Reports 2008 German Language Pack
"{7BE51D03-6DEF-4B57-BAA0-D3F131523656}" = ActiveState Komodo IDE 6.1.0
"{7EFA9E45-BC04-4613-B88F-079B01C9F862}" = HP USB Smart Card Keyboard
"{7FB12670-0F93-4E1E-B2F5-4F339199A03A}" = Microsoft SQL Server Native Client
"{7FC7AD70-1DF3-4B84-9AA2-4FB680F45572}_is1" = Hex-Editor MX
"{83E2CFA9-E0EB-4E08-9F85-43E577FF3D60}" = Windows Live Anmelde-Assistent
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{849A32C3-E75A-4791-9B11-E568BA3525A4}" = Microsoft SQL Server VSS Writer
"{84F540AD-56AC-416E-832B-8F0FCB23F33B}" = WIBU-KEY Samples 5.20
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A7CAA24-7B23-410B-A7C3-F994B0944160}" = Microsoft Virtual PC 2007
"{8F023021-A7EB-45D3-9269-D65264C81729}" = Kaspersky Anti-Virus 6.0 für Windows Workstation
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0000-0000-0000000FF1CE}_VisualWebDeveloper_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0021-0407-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (German) 2007
"{90120000-0021-0407-0000-0000000FF1CE}_VisualWebDeveloper_{0B9EAEAC-F271-45DC-BDCB-06ABEEF19825}" = Microsoft Office SharePoint Designer 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_VisualWebDeveloper_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90510407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Visio Professional 2003
"{91110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{94FB0978-D094-40C7-91D7-834D39220D4A}" = Crystal Reports XI Release 2
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{96212FB2-1E4D-4AAB-90CB-9AC31B946324}" = VMware vCenter Converter Standalone
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{99F0C3CC-8DF0-3611-B190-CF4D1AF0E053}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{9A39C3A2-8A87-4AD1-954C-119F0CAE7B2F}" = Ruby In Steel
"{9C2D3436-AD2B-418B-A87E-862F583DDB61}" = elmeg LAN-CAPI
"{9DE3F260-B88E-42CE-90E7-73C78C37D95E}" = 32 Bit HP BiDi Channel Components Installer
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A53A11EA-0095-493F-86FA-A15E8A86A405}" = VMware Player
"{A7E07C2B-2220-4415-87E3-784D5814BC93}" = NVIDIA PhysX v8.09.04
"{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008
"{AC76BA86-1033-F400-7760-000000000003}" = Adobe Acrobat 8 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1033-7B44-A82000000003}" = Adobe Reader 8.2.2
"{B1060346-9388-4C5B-AA52-176C39819E43}" = Microsoft .NET Compact Framework 2.0 SP2
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{B5188A3E-A76A-4643-A1A1-680DBCDA35BF}" = Orderman MenuCardDesigner 3.1.1.2
"{B6BEDF8A-8929-476D-A991-8E3D65E39B81}" = WIBU-KEY DevKit 5.20a
"{B7031148-C6E7-40F6-A978-EED2E77E7D1B}" = RAD Studio
"{BA0C9AAF-1327-3F06-B49C-349B4BE8F740}" = Microsoft Visual Studio 2008 Shell (integrated mode) - ENU
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C434BF46-C88D-41EC-9D37-F16674B7336E}" = VMware vCenter Converter Standalone Agent
"{C98A66DF-B7BA-4C5F-B04F-FA56D3AE2577}" = GMS Kassa Touch V8
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC9EA2BC-BCFA-4DEA-8F5F-1E1032567673}" = Pocket Controller-Professional
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0C4992D-4AB4-4EF7-ADA4-DE2D547FCFF2}" = Motorola EMDK for .NET v2.1
"{D102611A-6466-4101-A51D-51069303AC65}" = tools-linux
"{D5736E25-439B-4D70-AC3D-3D0504827482}" = Eazfuscator.NET
"{D69AFD2A-2AAE-4657-9055-5D055C472ED0}" = Crystal Reports XI R2 Service Pack 3
"{D6A1A92B-B105-48C5-87B8-D95A975FC9F3}" = 101 VB.NET Samples
"{DA7F48EF-5F56-45FE-9169-3B8159A7A323}" = Windows Mobile 5.0 SDK R2 for Smartphone
"{DE4A7830-7480-425C-8330-699C30FD8C66}" = PHM Registry Editor
"{E05E8183-866A-11D3-97DF-0000F8D8F2E9}" = Symantec pcAnywhere
"{E32260E7-0B10-43C7-9B77-AB9F4184676D}" = Microsoft SQL Server Compact 3.5 Design Tools DEU
"{E67FF1A2-23C1-4102-84E9-42115F77AD32}" = UltraMon
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E966F0CC-76B3-11D3-945B-00C04FB1760A}" = BDE_ENT
"{E9B5AFCA-3956-462F-BD05-13BC8BDF10D1}" = Rad Studio Help System
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F47E1FBF-EFA0-4ABE-907F-E9BA3A5CCBD5}" = Orderman Service Package 5.97.8
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"3rdRail" = 3rdRail
"ActiveTcl 8.5.9.1" = ActiveState ActiveTcl 8.5.9.1
"Adobe Acrobat 8 Professional - English, Français, Deutsch" = Adobe Acrobat 8.2.5 Professional
"Adobe Acrobat 8 Professional - English, Français, Deutsch_825" = Adobe Acrobat 8.2.5 - CPSID_83708
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Aptana Studio 2.0" = Aptana Studio 2.0
"BitNami RubyStack 2.1-0" = BitNami RubyStack
"CeRegEditor_is1" = CeRegEditor 0.0.5.1
"CodeSite 4.4 Tools" = CodeSite 4.4 Tools
"ColorPic" = ColorPic
"CutePDF Writer Installation" = CutePDF Writer 2.8
"David Client" = David Client 
"EPSON Advanced Printer Driver" = EPSON Advanced Printer Driver
"EurekaLog 6.0.19 Enterprise_is1" = EurekaLog 6.0.19 Enterprise
"FBDBServer_2_0_is1" = Firebird 2.0.4.13130 (win32)
"Firebird ODBC Driver_is1" = Firebird/InterBase(r) ODBC driver 2.0
"GExpertsDelphi2007_is1" = GExperts for Delphi 2007
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"HK-Software IBExpert Developer Studio Customer Version_is1" = HK-Software IBExpert Developer Studio Customer Version
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"InstallShield_{12E11FBB-7CA6-4A86-834D-5E6390D51009}" = ASUS Smart Doctor
"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0
"InstallShield_{6641E82C-4814-4E5A-BB1A-A9C2F38F627D}" = Kaspersky Lab Administrationsagent
"InstallShield_{D0C4992D-4AB4-4EF7-ADA4-DE2D547FCFF2}" = Motorola EMDK for .NET v2.1
"InstallWIX_{8F023021-A7EB-45D3-9269-D65264C81729}" = Kaspersky Anti-Virus 6.0 für Windows Workstation
"InterBase 6 Open Edition - 6.0.2.0" = InterBase 6 Open Edition - 6.0.2.0
"Java Runtime 1.4.2_01" = Java Runtime 1.4.2_01 for Borland COM APIs
"kbmMemTable_is1" = kbmMemTable v. 5.52
"KONICA MINOLTA magicolor 5430DL" = KONICA MINOLTA magicolor 5430DL
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 2.0 SDK - DEU" = Microsoft .NET Framework 2.0 SDK - DEU
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft Document Explorer 2008 Language Pack - DEU" = Microsoft Document Explorer 2008 Language Pack - DEU
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual J# 2.0 Redistributable Package" = Microsoft Visual J# 2.0 Redistributable Package
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack" = Microsoft Visual Studio 2005 Tools for Office Runtime Language Pack
"Microsoft Visual Studio 2008 Professional Edition - DEU" = Microsoft Visual Studio 2008 Professional Edition - DEU
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"Multilizer 2007 Professional for Developers_is1" = Multilizer 2007 Professional for Developers 7.1.1
"Multilizer Localization Components_is1" = Multilizer Localization Components 6.2.14
"Multilizer_is1" = Multilizer 6.2.15
"nbi-nb-base-6.9.1.0.0" = NetBeans IDE 6.9.1
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"PDF Complete" = PDF Complete
"PSPad editor_is1" = PSPad editor
"RAD Studio" = RAD Studio
"Rad Studio Help System" = Rad Studio Help System
"Rave Reports 7.5.2 BE_is1" = Rave Reports 7.5.2 BE
"RubyMine 3.0.1" = JetBrains RubyMine 3.0.1
"SCXB5_is1" = SourceConneXion 3.0 for Delphi 2007
"StarTeam 2005" = StarTeam 2005
"StarTeam Microsoft SCC Integration" = StarTeam Microsoft SCC Integration
"StarTeam SDK Runtime 2005" = StarTeam SDK Runtime 2005
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 4" = TeamViewer 4
"TeamViewer 5" = TeamViewer 5
"TMS Grid Pack for Delphi 2006,2007 & C++Builder 2006,2007_is1" = TMS Grid Pack for Delphi 2006,2007 & C++Builder 2006,2007 v3.1
"Ultravnc2_is1" = UltraVNC 1.0.4 RC14
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"Visual Studio Tools for the Office system 3.0 Runtime Language Pack - DEU" = Visual Studio-Tools für Office System 3.0 Runtime Language Pack - DEU
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VLC media player 1.1.7
"VMware_Player" = VMware Player
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"xvid" = XviD MPEG-4 Video Codec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 11.02.2011 03:42:17 | Computer Name = CLIENT_HRRESCH | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.02.2011 03:42:17 | Computer Name = CLIENT_HRRESCH | Source = LoadPerf | ID = 3012
Description = Die Zeichenfolgen der Leistungsindikatoren in der Leistungsindikatorenregistrierung
 werden beschädigt wenn  der Prozess Performance auf dem Erweitungerungsindikator-Anbieter
 ausgeführt wird. Der Wert BaseIndex aus der  Leistungsregistrierung ist das erste
 DWORD im Datenbereich, der Wert LastCounter ist das zweite   DWORD im Datenbereich
 und der Werte LastHelp ist das dritte DWORD im Datenbereich.
 
Error - 11.02.2011 03:42:17 | Computer Name = CLIENT_HRRESCH | Source = LoadPerf | ID = 3011
Description = Fehler beim Herunterladen der Zeichenfolgen der Leistungsindikatoren
 für  Dienst VMware (VMware). Der Fehlercode ist das erste DWORD im Datenbereich.
 
Error - 11.02.2011 04:23:47 | Computer Name = CLIENT_HRRESCH | Source = vmauthd | ID = 100
Description = Cannot find perfmon object in array returned by perfDLL, index=0   
 
Error - 11.02.2011 06:01:40 | Computer Name = CLIENT_HRRESCH | Source = vmauthd | ID = 100
Description = Cannot find perfmon object in array returned by perfDLL, index=0   
 
Error - 14.02.2011 02:40:54 | Computer Name = CLIENT_HRRESCH | Source = vmauthd | ID = 100
Description = Cannot find perfmon object in array returned by perfDLL, index=0   
 
Error - 14.02.2011 02:41:57 | Computer Name = CLIENT_HRRESCH | Source = Userenv | ID = 1006
Description = Es konnte keine Bindung mit der Domäne gms.local hergestellt werden.
 (Lokaler Fehler). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.02.2011 02:41:57 | Computer Name = CLIENT_HRRESCH | Source = Userenv | ID = 1030
Description = Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
 Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
 
Error - 14.02.2011 03:45:22 | Computer Name = CLIENT_HRRESCH | Source = Userenv | ID = 1006
Description = Es konnte keine Bindung mit der Domäne gms.local hergestellt werden.
 (Lokaler Fehler). Die Verarbeitung der Gruppenrichtlinie wurde abgebrochen.
 
Error - 14.02.2011 03:45:22 | Computer Name = CLIENT_HRRESCH | Source = Userenv | ID = 1030
Description = Die Abfrage der Liste der Gruppenrichtlinienobjekte ist fehlgeschlagen.
 Bisher wurde eine Fehlermeldung dieser Art im Richtlinienmodul protokolliert.
 
[ Kaspersky Event Log Events ]
Error - 07.06.2010 03:54:39 | Computer Name = CLIENT_HRRESCH | Source = klnagent | ID = 1
Description = Fehler 1197 ('Der Fehler 1197/0x0 ('Operation failed because the timeout
 period expired') ist beim Öffnen der Datei 'C:\Programme\Kaspersky Lab\NetworkAgent
 8\products\C0D2EB3E725CB67363FF07637CD97ADE\ess\KLAGT_LAST_FSCAN.ctrl' aufgetreten.')
 ist bei der Arbeit mit dem Ereignisspeicher aufgetreten. (id: pEventsStorage->DeleteEvents)

#1197
 (0) Der Fehler 1197/0x0 ('Operation failed because the timeout period expired')
 ist beim Öffnen der Datei 'C:\Programme\Kaspersky Lab\NetworkAgent 8\products\C0D2EB3E725CB67363FF07637CD97ADE\ess\KLAGT_LAST_FSCAN.ctrl'
 aufgetreten.
 
[ System Events ]
Error - 14.02.2011 03:43:13 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:43:23 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:43:23 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:43:33 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:43:33 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:43:41 | Computer Name = CLIENT_HRRESCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Vstor2 P2V30 Virtual Storage Driver" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%3
 
Error - 14.02.2011 03:43:46 | Computer Name = CLIENT_HRRESCH | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst VMware
 Authorization Service.
 
Error - 14.02.2011 03:43:46 | Computer Name = CLIENT_HRRESCH | Source = Service Control Manager | ID = 7000
Description = Der Dienst "VMware Authorization Service" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1053
 
Error - 14.02.2011 03:44:03 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
Error - 14.02.2011 03:44:03 | Computer Name = CLIENT_HRRESCH | Source = DCOM | ID = 10016
Description = Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der
 SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM keine Startberechtigung (Lokal)
 für die COM-Serveranwendung mit CLSID   {24FF4FDC-1D9F-4195-8C79-0DA39248FF48}   gewährt.
 Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste
 geändert werden.
 
 
< End of report >
         
Code:
ATTFilter
OTL logfile created on: 14.02.2011 09:35:10 - Run 1
OTL by OldTimer - Version 3.2.20.6     Folder = C:\Dokumente und Einstellungen\xxx\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 46,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): D:\pagefile.sys 1024 3500 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 76,63 Gb Total Space | 11,92 Gb Free Space | 15,56% Space Free | Partition Type: NTFS
Drive D: | 78,13 Gb Total Space | 70,83 Gb Free Space | 90,66% Space Free | Partition Type: NTFS
Drive E: | 78,12 Gb Total Space | 66,70 Gb Free Space | 85,38% Space Free | Partition Type: NTFS
 
Computer Name: CLIENT_HRRESCH | User Name: xxx | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
PRC - C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vmware-vmx.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\hqtray.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vmware-unity-helper.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vmplayer.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware Player\vprintproxy.exe (VMware, Inc.)
PRC - C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Programme\VMware\VMware vCenter Converter Standalone\vmware-converter.exe (VMware, Inc.)
PRC - C:\Programme\VMware\VMware vCenter Converter Standalone Agent\vmware-converter-a.exe (VMware, Inc.)
PRC - E:\mobile\source\GMS.Kassa.Mobile.WM5\GMSKassaMobileSyncService\GMSKassaMobileSync\GMSKassaMobileSyncService\bin\Release\GMSKassaMobileSyncService.exe ()
PRC - C:\Programme\TeamViewer\Version5\TeamViewer.exe (TeamViewer GmbH)
PRC - C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\RubyStack\apache2\bin\httpd.exe (Apache Software Foundation)
PRC - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (Kaspersky Lab)
PRC - C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe (Kaspersky Lab)
PRC - C:\Programme\RubyStack\mysql\bin\mysqld.exe ()
PRC - C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe (FirebirdSQL Project)
PRC - C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe (FirebirdSQL Project)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\MDM.EXE (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (VMnetDHCP) -- C:\WINDOWS\system32\vmnetdhcp.exe (VMware, Inc.)
SRV - (VMware NAT Service) -- C:\WINDOWS\system32\vmnat.exe (VMware, Inc.)
SRV - (VMAuthdService) -- C:\Programme\VMware\VMware Player\vmware-authd.exe (VMware, Inc.)
SRV - (VMUSBArbService) -- C:\Programme\Common Files\VMware\USB\vmware-usbarbitrator.exe (VMware, Inc.)
SRV - (vmware-converter-worker) -- C:\Programme\VMware\VMware vCenter Converter Standalone\vmware-converter.exe (VMware, Inc.)
SRV - (vmware-converter-server) -- C:\Programme\VMware\VMware vCenter Converter Standalone\vmware-converter.exe (VMware, Inc.)
SRV - (vmware-converter-agent) -- C:\Programme\VMware\VMware vCenter Converter Standalone Agent\vmware-converter-a.exe (VMware, Inc.)
SRV - (ufad-ws60) -- C:\Programme\VMware\VMware Player\vmware-ufad.exe (VMware, Inc.)
SRV - (GMSKassaMobileSync) -- E:\mobile\source\GMS.Kassa.Mobile.WM5\GMSKassaMobileSyncService\GMSKassaMobileSync\GMSKassaMobileSyncService\bin\Release\GMSKassaMobileSyncService.exe ()
SRV - (TeamViewer5) -- C:\Programme\TeamViewer\Version5\TeamViewer_Service.exe (TeamViewer GmbH)
SRV - (IBExpertTransactionMonitor) -- C:\Programme\ibexpert\IBExpertTransactionMonitor\hkTRmon.exe (HK-Software)
SRV - (IBExpertJobScheduler) -- C:\Programme\ibexpert\IBExpertJobScheduler\hkJS.exe (HK-Software)
SRV - (IBExpertInstanceManager) -- C:\Programme\ibexpert\IBExpertInstanceManager\hkIM.exe ()
SRV - (IBExpertBackupRestore) -- C:\Programme\ibexpert\IBExpertBackupRestore\hkIBRS.exe (HK-Software)
SRV - (IBExpertSQLMonitorDB) -- C:\Programme\ibexpert\IBExpertSQLMonitor\StatToDB.exe (HK-Software)
SRV - (IBExpertSQLMonitorHtmlMaker) -- C:\Programme\ibexpert\IBExpertSQLMonitor\StatToHtml.exe (HK-Software)
SRV - (IBExpertSQLMonitor) -- C:\Programme\ibexpert\IBExpertSQLMonitor\hkProxy.exe (HK-Software)
SRV - (rubystackApache) -- C:\Programme\RubyStack\apache2\bin\httpd.exe (Apache Software Foundation)
SRV - (AVP) -- C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (Kaspersky Lab)
SRV - (klnagent) -- C:\Programme\Kaspersky Lab\NetworkAgent 8\klnagent.exe (Kaspersky Lab)
SRV - (rubystackMySQL) -- C:\Programme\RubyStack\mysql\bin\mysqld.exe ()
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (RServer3) -- C:\WINDOWS\System32\rserver30\RServer3.exe (Famatech International Corp.)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (EpsonPOSLog) -- C:\Programme\EPSON\EPSON Advanced Printer Driver 4\EpsonPHLog.exe (SEIKO EPSON CORPORATION)
SRV - (EpsonPOSPort) -- C:\Programme\EPSON\EPSON Advanced Printer Driver 4\EpsonPH.exe (SEIKO EPSON CORPORATION)
SRV - (FirebirdGuardianDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbguard.exe (FirebirdSQL Project)
SRV - (FirebirdServerDefaultInstance) -- C:\Programme\Firebird\Firebird_2_0\bin\fbserver.exe (FirebirdSQL Project)
SRV - (BlackfishSQL) -- C:\Programme\CodeGear\RAD Studio\5.0\bin\BSQLServer.exe (CodeGear)
SRV - (msvsmon90) -- C:\Programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (pdfcDispatcher) -- C:\Programme\PDF Complete\pdfsvc.exe (PDF Complete Inc)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (awhost32) -- C:\Programme\Symantec\pcAnywhere\awhost32.exe (Symantec Corporation)
SRV - (RVS_CE) -- C:\WINDOWS\system32\RVS_CENT.EXE (Living Byte Software GmbH, Munich)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (vmci) -- C:\WINDOWS\system32\drivers\vmci.sys (VMware, Inc.)
DRV - (vmx86) -- C:\WINDOWS\system32\drivers\vmx86.sys (VMware, Inc.)
DRV - (vmkbd) -- C:\WINDOWS\system32\drivers\VMkbd.sys (VMware, Inc.)
DRV - (VMnetBridge) -- C:\WINDOWS\system32\drivers\vmnetbridge.sys (VMware, Inc.)
DRV - (VMnetuserif) -- C:\WINDOWS\system32\drivers\vmnetuserif.sys (VMware, Inc.)
DRV - (hcmon) -- C:\WINDOWS\system32\drivers\hcmon.sys (VMware, Inc.)
DRV - (VMnetAdapter) -- C:\WINDOWS\system32\drivers\vmnetadapter.sys (VMware, Inc.)
DRV - (vstor2-ws60) -- C:\Programme\VMware\VMware Player\vstor2-ws60.sys (VMware, Inc.)
DRV - (bmdrvr) -- C:\WINDOWS\system32\drivers\bmdrvr.sys (VMware, Inc.)
DRV - (vstor2-mntapi10-shared) Vstor2 MntApi 1.0 Driver (shared) -- C:\WINDOWS\system32\drivers\vstor2-mntapi10-shared.sys (VMware, Inc.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (mirrorv3) -- C:\WINDOWS\system32\drivers\rminiv3.sys (Famatech International Corp.)
DRV - (klif) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)
DRV - (KLFLTDEV) -- C:\WINDOWS\system32\drivers\klfltdev.sys (Kaspersky Lab)
DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)
DRV - (vmm) -- C:\WINDOWS\system32\drivers\VMM.sys (Microsoft Corporation)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymEvent) -- C:\Programme\Symantec\SYMEVENT.SYS (Symantec Corporation)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\USBAUDIO.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (asusgsb) -- C:\WINDOWS\system32\drivers\asusgsb.sys (ASUSTeK Computer Inc.)
DRV - (vscombus) -- C:\WINDOWS\system32\drivers\vsc2k.sys (Vision Systems GmbH)
DRV - (vspciser) -- C:\WINDOWS\system32\drivers\vss2k.sys (Vision Systems GmbH)
DRV - (Esdpdx01) -- C:\WINDOWS\system32\drivers\ESDPDX01.SYS (MK Systems CO., LTD.)
DRV - (elcapitd) -- C:\WINDOWS\system32\drivers\elcapitd.sys (Funkwerk Enterprise Communications GmbH)
DRV - (xpvcom) -- C:\WINDOWS\system32\drivers\XPVCOM.sys ()
DRV - (ASUSVRC) -- C:\WINDOWS\system32\drivers\AsusVRC.sys (ASUSTeK COMPUTER INC.)
DRV - (VPCNetS2) -- C:\WINDOWS\system32\drivers\VMNetSrv.sys (Microsoft Corporation)
DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\ELCAPI20.SYS (Funkwerk Enterprise Communications GmbH)
DRV - (elcapibs) -- C:\WINDOWS\system32\drivers\elcapibs.sys (Funkwerk Enterprise Communications GmbH)
DRV - (WIBUKEY) -- C:\WINDOWS\SYSTEM32\DRIVERS\WibuKey.sys (WIBU-SYSTEMS AG)
DRV - (wibukey2) -- C:\WINDOWS\system32\drivers\Wibukey2.sys (WIBU-SYSTEMS AG)
DRV - (HPKBCCID) -- C:\WINDOWS\system32\drivers\HPKBCCID.sys (Hewlett-Packard Company)
DRV - (UltraMonMirror) -- C:\WINDOWS\system32\drivers\UltraMonMirror.sys (Realtime Soft)
DRV - (UltraMonUtility) -- C:\Programme\Gemeinsame Dateien\Realtime Soft\UltraMonMirrorDrv\x32\UltraMonUtility.sys (Realtime Soft)
DRV - (EIO_XP) -- C:\WINDOWS\system32\drivers\EIO_XP.sys (ASUSTeK Computer Inc.)
DRV - (STC2DFU) -- C:\WINDOWS\system32\drivers\Stc2Dfu.sys (SCM Microsystems Inc.)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (AW_HOST) -- C:\WINDOWS\system32\drivers\AW_HOST5.sys (Symantec Corporation)
DRV - (awlegacy) -- C:\WINDOWS\System32\Drivers\awlegacy.sys (Symantec Corporation)
DRV - (Gernuwa) -- C:\WINDOWS\System32\drivers\GERNUWA.sys (Symantec Corporation)
DRV - (Ser2pl) -- C:\WINDOWS\system32\drivers\ser2pl.sys (Prolific Technology Inc.)
DRV - (adpu320) -- C:\WINDOWS\system32\DRIVERS\adpu320.sys (Adaptec, Inc.)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.02.04 07:58:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.02.04 07:58:44 | 000,000,000 | ---D | M]
 
[2011.02.02 12:28:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Extensions
[2011.02.14 09:03:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\ajvqllpk.default\extensions
[2011.02.07 08:18:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\ajvqllpk.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.03 12:20:47 | 000,000,000 | ---D | M] (Aptana Debugger) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\ajvqllpk.default\extensions\debugger@aptana.com
[2011.02.07 13:30:54 | 000,000,000 | ---D | M] (Firebug) -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla\Firefox\Profiles\ajvqllpk.default\extensions\firebug@software.joehewitt.com
[2011.02.11 09:48:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.02.03 10:10:16 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.02.03 10:10:02 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2008.07.01 03:09:26 | 000,070,968 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\CgpCore.dll
[2008.07.01 03:09:40 | 000,091,448 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\confmgr.dll
[2008.07.01 03:09:34 | 000,021,312 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\ctxlogging.dll
[2008.05.21 07:41:08 | 000,479,232 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcm80.dll
[2008.05.21 07:41:08 | 000,548,864 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcp80.dll
[2008.05.21 07:41:08 | 000,626,688 | ---- | M] (Microsoft Corporation) -- C:\Programme\Mozilla Firefox\plugins\msvcr80.dll
[2011.02.03 10:10:02 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.07.01 03:12:24 | 000,427,312 | ---- | M] () -- C:\Programme\Mozilla Firefox\plugins\npicaN.dll
[2008.07.01 03:09:28 | 000,024,376 | ---- | M] (Citrix Systems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\TcpPServ.dll
[2011.02.04 07:58:30 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.02.04 07:58:30 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.02.04 07:58:30 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.02.04 07:58:30 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.02.04 07:58:30 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.28 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [AVP] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe (Kaspersky Lab)
O4 - HKLM..\Run: [LayoutM] C:\WINDOWS\KLayMgr.exe (Chicony)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [VMware hqtray] C:\Programme\VMware\VMware Player\hqtray.exe (VMware, Inc.)
O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\TeamSpeak 3 Client.lnk = C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\ie_banner_deny.htm ()
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll (Kaspersky Lab)
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll (Skype Technologies S.A.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\VMware\VMware Player\vsocklib.dll (VMware, Inc.)
O16 - DPF: {00000033-9593-4264-8B29-930B3E4EDCCD} https://www.rooms.hp.com/vRoom_Cab/WebHPVCInstall33.cab (HPVirtualRooms33 Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E6ACF817-0A85-4EBE-9F0A-096C6488CFEA} https://eu.ntrsupport.com/inquiero/mod/setup/ntractivex118_28.cab (NTR ActiveX 1.1.8)
O16 - DPF: Microsoft XML Parser for Java file:///C:/WINDOWS/Java/classes/xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.101.202 192.168.101.203
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = gms.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\KASPER~1\KASPER~2.0FO\adialhk.dll) - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\adialhk.dll (Kaspersky Lab)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)
O20 - Winlogon\Notify\PCANotify: DllName - PCANotify.dll - C:\WINDOWS\System32\PCANotify.dll (Symantec Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.02.14 09:23:10 | 000,602,624 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.02.14 09:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Malwarebytes
[2011.02.14 09:21:09 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.02.14 09:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.02.14 09:21:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.02.14 09:21:06 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.02.14 09:21:06 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.02.14 09:11:15 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2011.02.14 09:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\HiJackThis
[2011.02.14 08:17:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Notepad++
[2011.02.14 08:17:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Notepad++
[2011.02.14 08:17:15 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++
[2011.02.14 08:17:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Notepad++
[2011.02.14 08:13:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Aptana
[2011.02.14 08:13:26 | 000,000,000 | ---D | C] -- C:\AptanaStudio2.0
[2011.02.14 08:09:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\BitNami RubyStack
[2011.02.14 07:59:47 | 000,000,000 | ---D | C] -- C:\Programme\RubyStack
[2011.02.11 09:22:35 | 000,334,448 | ---- | C] (VMware, Inc.) -- C:\WINDOWS\System32\vmnetdhcp.exe
[2011.02.11 09:22:31 | 000,404,080 | ---- | C] (VMware, Inc.) -- C:\WINDOWS\System32\vmnat.exe
[2011.02.11 09:22:31 | 000,026,352 | ---- | C] (VMware, Inc.) -- C:\WINDOWS\System32\drivers\vmnetuserif.sys
[2011.02.11 09:22:25 | 000,760,432 | ---- | C] (VMware, Inc.) -- C:\WINDOWS\System32\vnetlib.dll
[2011.02.11 09:22:09 | 000,024,688 | ---- | C] (VMware, Inc.) -- C:\WINDOWS\System32\drivers\VMkbd.sys
[2011.02.11 09:21:47 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2011.02.11 08:31:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\VMware
[2011.02.11 08:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\VMware
[2011.02.10 15:06:46 | 000,000,000 | ---D | C] -- C:\VMWare
[2011.02.10 11:51:33 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2011.02.10 10:25:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\BitNami RubyStack projects
[2011.02.10 10:15:14 | 000,000,000 | ---D | C] -- C:\RubyStack
[2011.02.09 21:04:46 | 000,000,000 | ---D | C] -- C:\workspace
[2011.02.09 11:09:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\vlc
[2011.02.09 10:33:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2011.02.09 10:32:54 | 000,000,000 | ---D | C] -- C:\Programme\VideoLAN
[2011.02.07 16:30:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\CutePDF Writer
[2011.02.07 15:23:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Tobit
[2011.02.07 15:10:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ActiveState ActiveTcl 8.5.9.1
[2011.02.07 14:47:41 | 000,000,000 | ---D | C] -- C:\Programme\arcadia
[2011.02.07 13:33:59 | 000,000,000 | ---D | C] -- C:\Programme\GPLGS
[2011.02.07 13:33:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CutePDF
[2011.02.07 13:33:11 | 000,000,000 | ---D | C] -- C:\Programme\Acro Software
[2011.02.07 13:18:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\dokumentation
[2011.02.04 13:09:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\workspace
[2011.02.04 13:08:13 | 000,000,000 | ---D | C] -- C:\eclipse
[2011.02.04 08:36:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.netbeans-derby
[2011.02.03 15:29:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Aptana Rubles
[2011.02.03 12:58:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\hsperfdata_xxx
[2011.02.03 12:10:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\NetBeansProjects
[2011.02.03 11:59:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.netbeans
[2011.02.03 11:58:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.netbeans-registration
[2011.02.03 11:57:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\NetBeans
[2011.02.03 11:56:38 | 000,000,000 | ---D | C] -- C:\Programme\NetBeans 6.9.1
[2011.02.03 11:38:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\RubymineProjects
[2011.02.03 11:32:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\.komodotools
[2011.02.03 11:17:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Subversion
[2011.02.03 10:31:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\3rdRail
[2011.02.03 10:31:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\CodeGear
[2011.02.03 10:28:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\3rdRail
[2011.02.03 10:27:37 | 000,000,000 | ---D | C] -- C:\3rdRail
[2011.02.03 10:27:22 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\InstallAnywhere
[2011.02.03 10:10:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2011.02.03 10:10:23 | 000,000,000 | ---D | C] -- C:\Programme\Sun
[2011.02.03 10:10:13 | 000,472,808 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.02.03 10:03:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.nbi
[2011.02.03 09:27:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\SapphireSteel Software
[2011.02.03 09:27:01 | 000,000,000 | ---D | C] -- C:\Programme\SapphireSteel Software
[2011.02.03 09:15:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.gem
[2011.02.03 09:14:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MySQL
[2011.02.03 09:14:20 | 000,000,000 | ---D | C] -- C:\Programme\MySQL
[2011.02.03 09:05:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft Help
[2011.02.03 08:48:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Adobe
[2011.02.03 08:47:44 | 000,000,000 | ---D | C] -- C:\Programme\saphiresteel
[2011.02.03 08:46:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\WinRAR
[2011.02.03 08:36:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\ActiveState
[2011.02.03 08:36:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\ActiveState
[2011.02.03 08:36:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ActiveState Komodo IDE 6
[2011.02.03 08:35:37 | 000,000,000 | ---D | C] -- C:\Programme\ActiveState Komodo IDE 6
[2011.02.03 08:30:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\.RubyMine30
[2011.02.03 08:29:37 | 000,000,000 | ---D | C] -- C:\Programme\JetBrains
[2011.02.03 08:29:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\JetBrains
[2011.02.02 15:31:25 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\PrivacIE
[2011.02.02 13:38:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\My Documents
[2011.02.02 13:37:32 | 000,000,000 | ---D | C] -- C:\Programme\Aptana
[2011.02.02 13:19:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\downloads
[2011.02.02 13:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Macromedia
[2011.02.02 13:10:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Adobe
[2011.02.02 12:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\weeklyReports
[2011.02.02 12:47:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\TS3Client
[2011.02.02 12:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamSpeak 3 Client
[2011.02.02 12:33:00 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2011.02.02 12:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2011.02.02 12:28:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Mozilla
[2011.02.02 12:20:32 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Microsoft
[2011.02.02 12:20:32 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten
[2011.02.02 12:20:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Favoriten
[2011.02.02 12:20:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Musik
[2011.02.02 12:20:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien
[2011.02.02 12:20:32 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Eigene Bilder
[2011.02.02 12:20:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\IETldCache
[2011.02.02 12:20:32 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\xxx\Cookies
[2011.02.02 12:20:32 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Druckumgebung
[2011.02.02 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Visual Studio 2008
[2011.02.02 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Sun
[2011.02.02 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\Identities
[2011.02.02 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Desktop
[2011.02.02 12:20:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2011.02.02 12:20:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\SendTo
[2011.02.02 12:20:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\xxx\Recent
[2011.02.02 12:20:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Zubehör
[2011.02.02 12:20:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü
[2011.02.02 12:20:31 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart
[2011.02.02 12:20:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Vorlagen
[2011.02.02 12:20:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Netzwerkumgebung
[2011.02.02 12:20:31 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen
[2011.02.02 12:20:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2011.02.01 13:08:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.02.01 09:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VMware
[2011.01.31 15:31:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\VMware
[2011.01.21 15:44:10 | 000,440,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.02.14 09:23:10 | 000,602,624 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\xxx\Desktop\OTL.exe
[2011.02.14 09:11:15 | 000,001,988 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.lnk
[2011.02.14 08:44:13 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.02.14 08:42:14 | 000,195,190 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2011.02.14 08:42:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.02.14 08:13:47 | 000,000,593 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Aptana Studio 2.0.lnk
[2011.02.11 09:22:02 | 000,001,024 | ---- | M] () -- C:\.rnd
[2011.02.11 09:21:59 | 000,639,160 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.02.11 09:21:59 | 000,585,776 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.02.11 09:21:59 | 000,161,618 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.02.11 09:21:59 | 000,133,390 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.02.10 08:51:51 | 000,282,928 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.02.09 21:45:32 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.02.09 21:04:28 | 000,000,506 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit eclipse.exe.lnk
[2011.02.09 14:09:11 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.02.09 10:33:31 | 000,000,691 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.02.07 15:23:43 | 000,000,683 | ---- | M] () -- C:\WINDOWS\Tobit.ini
[2011.02.07 13:30:56 | 000,217,146 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\ts3_clientui-win32-12815-2011-02-07 13_30_54.056070.dmp
[2011.02.07 09:19:37 | 000,004,564 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\poly.rb
[2011.02.03 12:05:08 | 000,000,331 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\TestProject.komodoproject
[2011.02.03 11:57:44 | 000,001,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NetBeans IDE 6.9.1.lnk
[2011.02.03 10:10:01 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.02.03 10:10:01 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.02.03 10:10:01 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.02.03 10:10:01 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.02.03 10:10:01 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.02.02 14:17:04 | 000,001,790 | -H-- | M] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Default.rdp
[2011.02.02 12:56:25 | 000,002,528 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc
[2011.02.02 12:33:03 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\TeamSpeak 3 Client.lnk
[2011.02.01 09:30:23 | 000,001,294 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\GMS_Pro zentrale extern.rdp
[2011.02.01 09:29:30 | 000,001,320 | ---- | M] () -- C:\Dokumente und Einstellungen\xxx\Desktop\GMS_Pro zentrale intern.rdp
[2011.02.01 09:00:20 | 000,000,991 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VMware vCenter Converter Standalone Client.lnk
[2011.01.21 15:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2011.01.21 15:44:10 | 000,440,832 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shimgvw.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.02.14 09:11:15 | 000,001,988 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\HiJackThis.lnk
[2011.02.14 08:13:47 | 000,000,593 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Aptana Studio 2.0.lnk
[2011.02.09 21:04:28 | 000,000,506 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Verknüpfung mit eclipse.exe.lnk
[2011.02.09 10:33:31 | 000,000,691 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2011.02.08 09:32:42 | 000,004,250 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\websites.txt
[2011.02.08 08:38:34 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\ruby_install.txt
[2011.02.07 13:33:21 | 000,087,552 | ---- | C] () -- C:\WINDOWS\System32\cpwmon2k.dll
[2011.02.07 13:30:54 | 000,217,146 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\ts3_clientui-win32-12815-2011-02-07 13_30_54.056070.dmp
[2011.02.03 11:57:44 | 000,001,680 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NetBeans IDE 6.9.1.lnk
[2011.02.03 11:32:31 | 000,004,564 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\poly.rb
[2011.02.03 11:31:59 | 000,000,331 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\TestProject.komodoproject
[2011.02.03 10:31:20 | 000,000,930 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\sanct.log
[2011.02.03 08:10:00 | 000,001,578 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\Mozilla Firefox.lnk
[2011.02.02 14:16:02 | 000,001,316 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\David_extern.rdp
[2011.02.02 12:56:25 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Anwendungsdaten\$_hpcst$.hpc
[2011.02.02 12:33:03 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Autostart\TeamSpeak 3 Client.lnk
[2011.02.02 12:23:33 | 000,001,320 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\GMS_Pro zentrale intern.rdp
[2011.02.02 12:23:33 | 000,001,294 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Desktop\GMS_Pro zentrale extern.rdp
[2011.02.02 12:21:19 | 000,001,790 | -H-- | C] () -- C:\Dokumente und Einstellungen\xxx\Eigene Dateien\Default.rdp
[2011.02.02 12:20:45 | 000,000,768 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Windows Media Player.lnk
[2011.02.02 12:20:33 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2011.02.02 12:20:32 | 000,001,503 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Remoteunterstützung.lnk
[2011.02.02 12:20:32 | 000,000,783 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Internet Explorer.lnk
[2011.02.02 12:20:32 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\xxx\Startmenü\Programme\Outlook Express.lnk
[2011.02.01 09:00:20 | 000,000,991 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VMware vCenter Converter Standalone Client.lnk
[2010.02.23 10:22:07 | 000,373,760 | ---- | C] () -- C:\WINDOWS\System32\Ssvb.dll
[2010.02.23 10:22:07 | 000,279,552 | ---- | C] () -- C:\WINDOWS\System32\Ssus.dll
[2010.02.05 09:01:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\DVEXTINF.INI
[2010.02.02 14:56:47 | 000,000,259 | ---- | C] () -- C:\WINDOWS\cedt.INI
[2009.12.10 12:37:41 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.08.03 14:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.04.01 11:05:53 | 000,000,142 | ---- | C] () -- C:\WINDOWS\System32\AddPort.ini
[2009.04.01 11:05:23 | 000,000,713 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2009.04.01 10:50:51 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2009.03.18 10:08:27 | 000,090,624 | ---- | C] () -- C:\WINDOWS\System32\elalui32.dll
[2009.03.06 10:54:13 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\$_hpcst$.hpc
[2008.12.18 13:04:16 | 000,011,521 | ---- | C] () -- C:\WINDOWS\MSUMLT_N.ini
[2008.10.29 13:41:36 | 000,000,195 | ---- | C] () -- C:\WINDOWS\bat2exe.INI
[2008.10.20 12:34:42 | 000,000,020 | ---- | C] () -- C:\WINDOWS\crackpdf.INI
[2008.09.22 08:52:05 | 000,152,576 | ---- | C] () -- C:\WINDOWS\System32\ProfOnFo.dll
[2008.09.22 08:52:05 | 000,150,016 | ---- | C] () -- C:\WINDOWS\System32\Profmeas.dll
[2008.09.22 08:52:05 | 000,018,432 | ---- | C] () -- C:\WINDOWS\System32\Profcali.dll
[2008.09.22 08:52:05 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\ProDVer.dll
[2008.09.19 08:47:00 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\Msvcrt10.dll
[2008.09.15 07:35:24 | 000,000,235 | ---- | C] () -- C:\WINDOWS\TOBITADD.INI
[2008.08.18 10:31:14 | 000,000,010 | ---- | C] () -- C:\WINDOWS\ivml16.ini
[2008.08.12 13:36:05 | 000,114,688 | ---- | C] () -- C:\WINDOWS\DVGRF.DLL
[2008.08.12 13:36:05 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\IMGMSGMO.dll
[2008.08.12 13:35:48 | 000,000,023 | ---- | C] () -- C:\WINDOWS\AVFD.INI
[2008.08.12 13:35:45 | 006,086,656 | ---- | C] () -- C:\WINDOWS\TOBITCLT.DLL
[2008.08.12 13:34:41 | 000,000,683 | ---- | C] () -- C:\WINDOWS\Tobit.ini
[2008.08.11 10:23:54 | 000,001,312 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2008.08.08 16:54:41 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4885.dll
[2008.08.08 08:14:05 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.08.07 23:11:14 | 000,000,892 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.06.11 08:02:34 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.06.11 08:02:32 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2008.06.05 07:58:26 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.03.05 14:12:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\oman.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\nsldap32v50.dll
[2007.03.23 01:00:14 | 000,030,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\XPVCOM.sys
[2006.05.05 04:41:54 | 000,004,721 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.02.13 14:05:00 | 001,724,416 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.02.13 14:05:00 | 001,503,232 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.02.13 14:05:00 | 001,101,824 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.02.13 14:05:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.02.13 14:05:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.02.13 14:05:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\nsldapssl32v50.dll
[2005.02.02 12:26:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\MSHRES_T.DLL
[2005.02.02 12:26:00 | 000,020,419 | ---- | C] () -- C:\WINDOWS\MSUMLT_T.INI
[2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.07.07 03:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI

< End of report >
         

Alt 14.02.2011, 13:25   #2
sir_neromani
 
HEUR:Trojan.Win32.Generic (Modifikation)	Meldung von Kaspersky. - Standard

HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.



Hallo, ein bekannter hat gemeint, dass sich Kaspersky das nur einbildet. Er meint das kommt von diversen IDEs die am Debugger irgendwas machen.

Kaspersky hat mir auch ne exe von der Aptana IDE under Quarantäne gestellt:

Virenfrei (Fehlalarm) C:\APTANA_STUDIO2.0\APTANASTUDIO.EXE 14.02.2011 14:03:42

Hat dann aber zugegeben, dass es ein Fehlalarm is.

Is sonst irgendwas zu erkennen? Wär sonst schnell gelöst.

Danke
__________________


Antwort

Themen zu HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.
0x00000001, 32 bit, avp.exe, bho, converter, document, error, failed, fehler, flash player, format, gruppe, help, heur, heur:, heur:trojan.win32.generic, hijack, homepage, kaspersky, location, logfile, modifikation, mozilla, object, office 2007, oldtimer, otl log, otl.exe, realtek, registry, remote control, richtlinie, rundll, saver, searchplugins, security, security update, server, service pack 1, shell32.dll, software, system restore, tcp, teamspeak, trojan.win32.generic, trojaner, usb, visual studio, vlc media player, windows internet



Ähnliche Themen: HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky.


  1. Windows 8.1: Kaspersky meldet HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 21.06.2014 (7)
  2. Kaspersky-Meldung : HEUR:Trojan-Downloader.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (10)
  3. ZoneArlarm scan ergab u.a. HEUR:Trojan.Win32.Generic , Trojan.Win32.Agent.aeqtk
    Log-Analyse und Auswertung - 11.02.2014 (9)
  4. Kaspersky findet HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 31.01.2014 (13)
  5. Desinfizierung durch Kaspersky nicht möglich: Trojan.Win32.Bromngr.k, HEUR:Trojan.Win32.Generic, Trojan-Downloader.Win32.MultiDL.I
    Plagegeister aller Art und deren Bekämpfung - 28.11.2013 (1)
  6. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 11.11.2013 (1)
  7. Kaspersky hat HEUR:Trojan.Win32.Generic gefunden
    Plagegeister aller Art und deren Bekämpfung - 08.11.2013 (15)
  8. Windows 7: Kaspersky meldet Malware (HEUR:Trojan.Win32.Generic)
    Log-Analyse und Auswertung - 24.09.2013 (33)
  9. Womöglich alles inordnung geht um kaspersky heur trojan.script.generic
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (3)
  10. Kaspersky meldet: Das Objekt ist infiziert HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (32)
  11. Kaspersky findet: Trojaner HEUR:Trojan.Script.Generic
    Plagegeister aller Art und deren Bekämpfung - 17.05.2013 (24)
  12. Kaspersky findet trojanisches Programm HEUR:Trojan.Script.generic
    Plagegeister aller Art und deren Bekämpfung - 05.04.2013 (4)
  13. HEUR:Trojan.Win32.Generic
    Log-Analyse und Auswertung - 14.01.2013 (7)
  14. Kaspersky erkennt HEUR:Trojan-Downloader.Script.Generic im Fritz.Box Interface
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (3)
  15. Kaspersky zeigt HEUR.Worm.Win32.Generic als Bedrohung an
    Plagegeister aller Art und deren Bekämpfung - 28.03.2011 (32)
  16. Kaspersky meldet Malwarefund HEUR:Worm.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 27.03.2011 (25)
  17. HEUR:Trojan.Win32.Generic
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (3)

Zum Thema HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky. - Hallo, Kaspersky hat diesen Trojaner in Quarantäne gesteckt. Ich werde gleich Mbam und OTL log mit posten. Code: Alles auswählen Aufklappen ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Datenbank Version: 5758 Windows - HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky....
Archiv
Du betrachtest: HEUR:Trojan.Win32.Generic (Modifikation) Meldung von Kaspersky. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.