Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.05.2011, 14:32   #16
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



und

Code:
ATTFilter
OTL Extras logfile created on: 26.05.2011 15:25:37 - Run 3
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,56 Gb Available Physical Memory | 78,68% Memory free
5,09 Gb Paging File | 4,55 Gb Available in Paging File | 89,34% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 65,21 Gb Free Space | 28,00% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()
"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)
"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe" = C:\Programme\Spyware Terminator\SpywareTerminatorUpdate.exe:*:Enabled:Spyware Terminator Update Support
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player
"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite
"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009
"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0
"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009
"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)
"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AnyDVD" = AnyDVD
"AOEMView 2009" = AOEMView 2009
"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube
"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009
"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009
"Autodesk Design Review 2009" = Autodesk Design Review 2009
"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009
"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DWG TrueView 2009" = DWG TrueView 2009
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"FastStone Capture" = FastStone Capture 5.3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.48
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo
"Nokia Ovi Suite" = Nokia Ovi Suite
"PokerStars.net" = PokerStars.net
"RealPlayer 12.0" = RealPlayer
"SearchAnonymizer" = SearchAnonymizer
"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5
"Unlocker" = Unlocker 1.8.8
"VirtualCloneDrive" = VirtualCloneDrive
"Visual Task Tips" = Visual Task Tips 3.4
"VLC media player" = VLC media player 1.0.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 25.05.2011 10:57:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:58:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 10:59:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 11:00:41 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 25.05.2011 11:01:42 | Computer Name = ROBERT | Source = .NET Runtime 2.0 Error Reporting | ID = 5000
Description = EventType clr20r3, P1 connectivity.edmws.server.exe, P2 13.0.47.0,
 P3 47b9c87e, P4 system, P5 2.0.0.0, P6 4ba85929, P7 38d0, P8 131, P9 system.componentmodel.win32,
 P10 NIL.
 
Error - 26.05.2011 09:15:25 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver
 kann nicht hergestellt werden.
 
Error - 26.05.2011 09:16:26 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = 
 
Error - 26.05.2011 09:16:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der
 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context
 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]
 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]
 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&
 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage
 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 26.05.2011 09:17:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 26.05.2011 09:18:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
[ System Events ]
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "ES lite Service for program management." wurde unerwartet 
beendet. Dies ist bereits 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Nero BackItUp Scheduler 3" wurde unerwartet beendet. Dies 
ist bereits 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Java Quick Starter" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "McAfee SiteAdvisor Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "TuneUp Program Statistics Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Remote Solver for Flow Simulation 2009" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 26.05.2011 09:20:31 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "SearchAnonymizer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 26.05.2011 09:22:02 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 26.05.2011 09:23:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 26.05.2011 09:25:04 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
[ TuneUp Events ]
Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','168',0)
 
Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)
 
Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2968',0)
 
Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2280',0)
 
Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1220',0)
 
Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','5332',0)
 
Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','4156',0)
 
Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','132',0)
 
Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1864',0)
 
Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3816',0)
 
 
< End of report >
         
soll ich den letzten Eintrag von dir auch noch mal machen? Mit den Eintrag den du da gepostet hast?

MFG

Alt 28.05.2011, 08:25   #17
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



erneut einen Scan mit OTL:
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Standard-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.
  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.
__________________

__________________

Alt 28.05.2011, 11:30   #18
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



so hier die beiden logs:

Code:
ATTFilter
OTL logfile created on: 28.05.2011 12:27:39 - Run 4
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,32% Memory free
5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,95% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 64,80 Gb Free Space | 27,83% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
PRC - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
PRC - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe
PRC - [2011.01.07 13:12:22 | 000,253,672 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2010.12.11 10:35:27 | 000,274,608 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Real\RealPlayer\Update\realsched.exe
PRC - [2010.11.02 16:16:43 | 000,389,288 | ---- | M] (Avira GmbH) -- c:\Programme\Avira\AntiVir Desktop\avcenter.exe
PRC - [2010.11.02 16:16:43 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.01.28 18:48:24 | 000,075,048 | ---- | M] (cyberlink) -- C:\Programme\CyberLink\Shared Files\brs.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) -- C:\WINDOWS\system32\TUProgSt.exe
PRC - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () -- C:\Programme\Gigabyte\EasySaver\essvr.exe
PRC - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe
PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
MOD - [2011.03.28 11:48:30 | 000,018,176 | ---- | M] (McAfee, Inc.) -- c:\Programme\McAfee\SiteAdvisor\sahook.dll
MOD - [2010.08.23 18:11:46 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] --  -- (Nero BackItUp Scheduler 4.0)
SRV - [2011.05.14 20:29:38 | 000,040,960 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe -- (SearchAnonymizer)
SRV - [2011.04.27 15:13:44 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011.03.16 16:38:02 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.02.16 15:49:08 | 000,088,176 | ---- | M] (McAfee, Inc.) [Auto | Running] -- C:\Programme\McAfee\SiteAdvisor\McSACore.exe -- (McAfee SiteAdvisor Service)
SRV - [2010.12.08 15:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.08.29 22:50:21 | 000,079,360 | ---- | M] (Autodesk) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe -- (Autodesk Licensing Service)
SRV - [2009.11.15 21:57:07 | 000,603,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\TUProgSt.exe -- (TuneUp.ProgramStatisticsSvc)
SRV - [2009.11.15 21:57:05 | 000,360,192 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag)
SRV - [2009.11.15 20:23:02 | 000,079,360 | ---- | M] (SolidWorks) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\SolidWorks Shared\Service\SolidWorksLicensing.exe -- (SolidWorks Licensing Service)
SRV - [2009.02.05 14:43:26 | 000,068,136 | ---- | M] () [Auto | Running] -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE -- (ES lite Service)
SRV - [2008.12.11 14:31:36 | 000,027,904 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2008.11.04 02:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2008.09.09 07:01:32 | 000,079,144 | ---- | M] (Dassault Systèmes SolidWorks Corp.) [On_Demand | Stopped] -- G:\CAD-CAM Programme\Solid Works 2009+\swScheduler\DTSCoordinatorService.exe -- (CoordinatorServiceHost)
SRV - [2008.09.03 17:36:44 | 000,210,216 | ---- | M] () [Auto | Running] -- G:\CAD-CAM Programme\Solid Works 2009 - Cosmos Flow Simulation\binCFW\StandAloneSlv.exe -- (Remote Solver for Flow Simulation 2009)
SRV - [2008.02.18 07:37:48 | 000,032,768 | ---- | M] (Autodesk) [Auto | Running] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Dispatch\Connectivity.WindowsService.JobDispatch.exe -- (Autodesk Data Management Job Dispatch)
SRV - [2008.02.18 07:33:44 | 000,057,344 | ---- | M] (Autodesk) [Auto | Stopped] -- C:\Programme\Autodesk\Data Management Server 2009\Server\Webserver\Connectivity.EDMWS.Server.exe -- (Autodesk EDM Server)
SRV - [2007.08.03 13:51:18 | 000,382,248 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2006.10.26 15:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.05.28 12:20:55 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\gdrv.sys -- (gdrv)
DRV - [2011.03.16 16:38:02 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.11.22 16:14:23 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.08.26 05:33:38 | 005,386,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2010.07.30 15:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.07.30 15:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.07.30 15:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.07.30 15:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.07.26 13:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.07.26 13:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.02.06 22:47:07 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt)
DRV - [2010.02.06 22:47:06 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.11.16 21:18:37 | 000,015,360 | ---- | M] (MARX Software Security ) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\CBN.SYS -- (CBN)
DRV - [2009.11.13 18:35:01 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.08 15:50:30 | 000,040,560 | ---- | M] (Paragon Software Group) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys -- (hotcore3)
DRV - [2009.02.28 20:40:18 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/12/12 18:55:57] [Kernel | Auto | Running] -- C:\Programme\CyberLink\PowerDVD9\000.fcl -- ({B154377D-700F-42cc-9474-23858FBDF4BD})
DRV - [2009.02.13 13:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.20 12:53:06 | 005,027,840 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.12.25 11:32:32 | 003,721,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtKHDMI.sys -- (RTHDMIAzAudService)
DRV - [2008.10.30 15:14:20 | 000,117,888 | R--- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2007.10.21 23:31:56 | 000,018,432 | ---- | M] (Chingachguk & Denger2k (HL mod)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\vusbbus.sys -- (vusbbus)
DRV - [2006.11.22 10:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006.11.22 10:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006.11.22 10:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006.01.11 14:21:36 | 000,019,200 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2005.04.12 10:41:20 | 000,004,608 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.3.1
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:14.0.1
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.6
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.4.51
FF - prefs.js..extensions.enabledItems: {e968fc70-8f95-4ab9-9e79-304de2a71ee1}:0.7.3
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:1.1.9
FF - prefs.js..extensions.enabledItems: {07b2a769-ed19-4483-87ce-c643914c81bb}:3.0.0.91
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.type: 0
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2010.12.11 10:35:51 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.03.05 17:13:37 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Programme\McAfee\SiteAdvisor [2011.05.25 15:40:44 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.06 12:24:36 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 19:22:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.03.05 17:13:38 | 000,000,000 | ---D | M]
 
[2009.11.14 00:48:10 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Extensions
[2011.05.25 21:12:17 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (Vista-aero) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
[2010.05.01 09:20:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.01.19 20:27:03 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{24d1fe20-76df-11de-8a39-0800200c9a66}
[2011.04.28 16:15:34 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.03.13 00:30:05 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.09.14 20:51:16 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\firefox@tvunetworks.com
[2010.09.28 20:18:23 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\vshare@toolbar
[2010.11.03 22:32:37 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}\chrome\mozapps\extensions
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml
[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml
[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml
[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.01.18 20:59:09 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
[2010.05.02 16:28:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.05.23 22:42:05 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA}
File not found (No name found) -- 
[2010.12.11 10:35:51 | 000,000,000 | ---D | M] (RealPlayer Browser Record Plugin) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\REAL\REALPLAYER\BROWSERRECORDPLUGIN\FIREFOX\EXT
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\PRIVAT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\QOFSZ506.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.05.23 22:41:56 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.25 15:40:44 | 000,000,000 | ---D | M] (McAfee SiteAdvisor) -- C:\PROGRAMME\MCAFEE\SITEADVISOR
[2011.05.14 20:27:33 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\PROGRAMME\MEIN GUTSCHEINCODE FINDER\FIREFOX
[2011.05.06 12:24:31 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.05.23 22:41:55 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2008.09.05 20:58:42 | 000,155,648 | ---- | M] (Dassault Systèmes SolidWorks Corp.) -- C:\Programme\Mozilla Firefox\plugins\npEModelPlugin.dll
[2011.05.14 20:27:39 | 000,001,678 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.14 20:27:39 | 000,001,929 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.14 20:27:39 | 000,001,265 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.14 20:27:39 | 000,007,045 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.14 20:27:39 | 000,002,146 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\McSiteAdvisor.xml
[2011.05.14 20:27:40 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.02.19 17:13:38 | 000,429,478 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 im.adtech.de
O1 - Hosts: 127.0.0.1 adserver.adtech.de
O1 - Hosts: 127.0.0.1 adtech.de
O1 - Hosts: 127.0.0.1 ar.atwola.com
O1 - Hosts: 127.0.0.1 atwola.com
O1 - Hosts: 127.0.0.1 adserver.71i.de
O1 - Hosts: 127.0.0.1 adicqserver.71i.de
O1 - Hosts: 127.0.0.1 71i.de
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 14811 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Mein Gutscheincode Finder zeigt automatisch Shopping-Gutscheine an mit denen Sie beim Online-Einkauf sparen können.) - {1ED16E0A-E8C4-40A0-8BC2-79485D21F796} - C:\Programme\Mein Gutscheincode Finder\Internet Explorer\x86\ConversionOneIE.dll (Conversion One GmbH)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O2 - BHO: (EpsonToolBandKicker Class) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O3 - HKCU\..\Toolbar\WebBrowser: (EPSON Web-To-Page) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\epson\EPSON Web-To-Page\EPSON Web-To-Page.dll (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BDRegion] C:\Programme\CyberLink\Shared Files\brs.exe (cyberlink)
O4 - HKLM..\Run: [DWQueuedReporting] C:\Programme\Gemeinsame Dateien\Microsoft Shared\DW\DWTRIG20.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TkBellExe] C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-0016-0000-0025-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_25-windows-i586.cab (Java Plug-in 1.6.0_25)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - file:///C:/DOKUME~1/Privat/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg
O24 - Desktop Components:1 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.11.13 21:42:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.05.27 20:16:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blink 182
[2011.05.27 19:48:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Greatest Hits
[2011.05.27 19:45:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blink 182 - Enem of the state
[2011.05.26 20:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Gumbles - In Altbewährter Manier  2008
[2011.05.26 20:22:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Gumbles - Alle für Einen
[2011.05.25 19:36:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Privat\Recent
[2011.05.25 15:58:25 | 000,000,000 | ---D | C] -- C:\_OTL
[2011.05.24 19:12:52 | 000,580,096 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:42:14 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.05.23 22:42:04 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:42:04 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:42:03 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:53 | 000,000,000 | ---D | C] -- C:\Programme\Java
[2011.05.23 20:48:59 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.05.23 20:42:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.05.21 15:30:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Blitz - Best Of Blitz - 1993
[2011.05.21 14:38:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\The Bones - The Horrorway EP
[2011.05.21 13:43:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\7er Jungs - One Pride Fits All
[2011.05.21 13:24:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Auf alte Tage
[2011.05.21 13:12:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Privat\Desktop\Krawallbrüder - Die Fäuste hoch
[2011.05.16 09:34:20 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:27:31 | 000,000,000 | ---D | C] -- C:\Programme\Mein Gutscheincode Finder
[2011.05.07 10:10:15 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2011.05.07 10:10:13 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
 
========== Files - Modified Within 30 Days ==========
 
[2011.05.28 12:27:38 | 000,000,280 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.28 12:27:38 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1960408961-1935655697-682003330-1003.job
[2011.05.28 12:23:26 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
[2011.05.28 12:22:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.05.28 12:22:51 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2011.05.28 12:20:55 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2011.05.28 12:20:31 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.05.27 22:21:27 | 000,388,246 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\HAANE KUPPLUNGSGEHÄUSE.MCX
[2011.05.27 22:12:21 | 000,403,968 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\HAANE Kupplungsgehäuse.SLDPRT
[2011.05.27 21:27:52 | 000,002,187 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SolidWorks 2009 SP0.0.lnk
[2011.05.26 15:20:32 | 000,518,040 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.05.26 15:20:32 | 000,490,864 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.05.26 15:20:32 | 000,108,968 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.05.26 15:20:32 | 000,089,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.05.25 19:38:02 | 000,052,538 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.24 19:36:05 | 000,033,226 | ---- | M] () -- C:\Logfiles.7z
[2011.05.24 19:13:00 | 000,580,096 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Privat\Desktop\OTL.exe
[2011.05.23 22:41:55 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.05.23 22:41:55 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.05.23 22:41:55 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.05.23 22:41:54 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.05.20 20:27:00 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\Microsoft Office Word 2007.lnk
[2011.05.16 13:46:44 | 000,002,315 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Ovi Player.lnk
[2011.05.16 11:25:02 | 000,037,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.16 09:34:20 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.05.14 20:29:47 | 000,000,680 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Away Reader.lnk
[2011.05.14 20:27:51 | 000,000,710 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ICQ Status Checker.lnk
[2011.05.07 22:04:31 | 000,855,966 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.03 11:39:32 | 003,921,530 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
 
========== Files Created - No Company Name ==========
 
[2011.05.27 22:21:27 | 000,388,246 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\HAANE KUPPLUNGSGEHÄUSE.MCX
[2011.05.26 20:56:35 | 000,403,968 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\HAANE Kupplungsgehäuse.SLDPRT
[2011.05.25 19:37:49 | 000,052,538 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Eigene Dateien\cc_20110525_193744.reg
[2011.05.25 19:22:05 | 000,002,347 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader 9.lnk
[2011.05.24 19:35:00 | 000,033,226 | ---- | C] () -- C:\Logfiles.7z
[2011.05.24 19:24:53 | 000,030,259 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\hjtscanlist.bat
[2011.05.07 22:04:30 | 000,855,966 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\SATVISION-2011-05-Test-Panasonic-TV.pdf
[2011.05.06 12:24:39 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.03 11:39:25 | 003,921,530 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\CNC_Arena_Tutorial_TNC_Programmierplatz_einrichten.pdf
[2011.04.29 19:48:19 | 000,041,176 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Desktop\440308_5N8OsNiqfo3EVgA.jpg
[2011.04.23 14:36:10 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2011.04.23 14:36:10 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini
[2011.04.23 14:36:09 | 000,080,896 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.02.19 17:25:49 | 000,000,099 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.10.08 22:54:22 | 000,900,104 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.22 18:46:38 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2010.06.22 18:46:38 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\hlduinst.exe
[2010.06.22 18:46:38 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2010.02.06 22:47:07 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2010.02.06 22:47:06 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2010.02.03 23:29:26 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2010.02.03 23:29:26 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2010.02.03 23:29:26 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2010.02.03 23:29:26 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2010.02.03 23:29:26 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2010.01.18 20:50:54 | 000,003,013 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.01.18 20:50:54 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.01.18 20:50:54 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2009.12.06 17:37:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\McHmm.INI
[2009.11.23 18:55:54 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.22 12:33:56 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2009.11.22 12:33:56 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2009.11.22 12:33:56 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2009.11.22 12:33:56 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2009.11.22 12:33:56 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2009.11.22 12:33:56 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2009.11.22 12:33:56 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2009.11.22 12:33:56 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2009.11.22 12:33:56 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2009.11.22 12:33:56 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2009.11.22 12:33:56 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2009.11.22 12:33:56 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2009.11.22 12:33:56 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2009.11.22 12:33:56 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2009.11.22 12:33:56 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2009.11.22 12:33:56 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2009.11.22 12:33:56 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2009.11.22 12:29:39 | 000,000,027 | ---- | C] () -- C:\WINDOWS\CDE DX4400DEFGIPS.ini
[2009.11.18 20:30:57 | 000,037,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.11.18 15:36:03 | 000,000,146 | ---- | C] () -- C:\WINDOWS\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.18 15:36:03 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\{B515E79E-EAE2-4515-A334-B8B8A609A43A}.ini
[2009.11.16 21:18:38 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CBNDLL.DLL
[2009.11.16 16:39:47 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2009.11.15 21:31:56 | 000,002,291 | ---- | C] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\default.rss
[2009.11.15 21:23:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\eDrawingOfficeAutomator.INI
[2009.11.15 21:09:41 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\ibfs32.dll
[2009.11.14 20:25:54 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2009.11.14 16:39:35 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.11.14 16:25:52 | 000,000,028 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.11.14 00:48:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.11.13 21:53:14 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.11.13 21:53:01 | 000,219,348 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.11.13 21:43:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.11.13 21:40:07 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.11.13 21:34:05 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.11.13 21:33:08 | 000,424,616 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.13 18:45:11 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.11.13 18:45:09 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.02.18 18:55:20 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 21:52:02 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.04.14 08:06:26 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2007.08.21 21:46:34 | 000,059,160 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2006.12.31 07:57:08 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2005.04.04 08:59:00 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2003.04.02 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2003.04.02 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2003.04.02 13:00:00 | 000,518,040 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2003.04.02 13:00:00 | 000,490,864 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2003.04.02 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2003.04.02 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2003.04.02 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2003.04.02 13:00:00 | 000,108,968 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2003.04.02 13:00:00 | 000,089,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2003.04.02 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2003.04.02 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2003.04.02 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2003.04.02 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003.04.02 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
 
========== LOP Check ==========
 
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk
[2010.08.29 22:45:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodesk, Inc
[2009.11.15 14:27:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\createpart
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DassaultSystemes
[2010.03.06 14:29:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.11.22 12:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.01.19 17:41:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011.04.27 15:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.11.15 14:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2009.11.16 16:47:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2011.03.05 17:20:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia
[2011.03.05 17:09:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011.03.06 16:24:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic
[2011.03.05 17:14:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.02.03 23:47:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2011.02.19 18:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2009.11.15 21:56:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.11.22 12:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2010.06.23 19:44:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{0FAD0261-05D9-4232-A6E0-49BE2ABC2B43}
[2009.11.15 21:56:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.08.29 23:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ansys
[2010.06.23 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\AquaSoft
[2010.10.08 19:39:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Autodesk
[2009.11.15 21:28:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DassaultSystemes
[2010.02.12 23:09:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\DWGeditor
[2011.02.06 14:50:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\EPSON
[2011.05.27 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\ICQ
[2010.03.13 13:47:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Leadertech
[2009.11.16 15:51:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Luxology
[2011.04.12 21:11:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mp3tag
[2011.03.06 16:24:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia
[2011.03.06 15:35:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Nokia Ovi Suite
[2010.08.29 20:54:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\OCS
[2010.08.29 20:54:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Opera
[2011.03.05 17:20:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\PC Suite
[2009.11.15 14:18:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\TuneUp Software
[2010.02.06 22:50:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Ubisoft
[2011.03.11 11:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Uniblue
[2011.05.23 22:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\uTorrent
[2011.05.28 12:22:51 | 000,000,494 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2011.05.28 12:23:26 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{7EE0162D-72C2-4F79-9EF7-4237D3804A66}.job
 
========== Purity Check ==========
 
 

< End of report >
         
Code:
ATTFilter
OTL Extras logfile created on: 28.05.2011 12:27:39 - Run 4
OTL by OldTimer - Version 3.2.23.0     Folder = C:\Dokumente und Einstellungen\Privat\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,64 Gb Available Physical Memory | 81,32% Memory free
5,09 Gb Paging File | 4,58 Gb Available in Paging File | 89,95% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 232,88 Gb Total Space | 64,80 Gb Free Space | 27,83% Space Free | Partition Type: NTFS
Drive F: | 465,76 Gb Total Space | 13,06 Gb Free Space | 2,80% Space Free | Partition Type: NTFS
Drive G: | 232,88 Gb Total Space | 228,47 Gb Free Space | 98,11% Space Free | Partition Type: NTFS
 
Computer Name: ROBERT | User Name: Privat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:TCP" = 1900:TCP:LocalSubNet:Enabled:UDP 1900
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Disabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Disabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\iTNCprog\sys\bin\geo.EXE" = C:\Programme\iTNCprog\sys\bin\geo.EXE:*:Enabled:geo -- ()
"C:\Programme\iTNCprog\xwin\bin\XWin.exe" = C:\Programme\iTNCprog\xwin\bin\XWin.exe:*:Enabled:XWin -- ()
"C:\Programme\iTNCprog\sys\bin\regel.EXE" = C:\Programme\iTNCprog\sys\bin\regel.EXE:*:Enabled:regel -- ()
"C:\Programme\iTNCprog\sys\bin\ext.EXE" = C:\Programme\iTNCprog\sys\bin\ext.EXE:*:Enabled:ext -- ()
"C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero8\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe" = C:\Programme\CyberLink\PowerDVD9\PowerDVD9.exe:*:Enabled:CyberLink PowerDVD 9.0 -- (CyberLink Corp.)
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\mfsserver.exe:*:Enabled:mfsserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\swwserver.exe:*:Enabled:swwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\dncserver.exe:*:Enabled:DncServer Component -- (Heidenhain Numeric B.V.)
"G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe" = G:\CAD-CAM Programme\MillPlus IT\system\mtwserver.exe:*:Enabled:mtwserver -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\portmap.exe:*:Enabled:portmap -- ()
"G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe" = G:\CAD-CAM Programme\MillPlus IT\FrontEnd\main.exe:*:Enabled:main -- ()
"C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" = C:\Programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe:*:Enabled:Nokia Ovi Suite -- (Nokia)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process  -- (Nokia Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02627EE5-EACA-4742-A9CC-E687631773E4}" = Nero ShowTime
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (AUTODESKVAULT)
"{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06379784-4648-46BF-9426-0B10817F0AF5}" = PhotoView 360
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{08600005-5228-4BF6-845E-E9A957AFDCB4}" = OviMPlatform
"{086A7D8C-0A38-4C7F-819A-620275550D5C}" = Nero Burning ROM Help
"{0A35B15C-9CCD-4C0C-BD5B-34ABF8C95813}_is1" = ICQ 7.2 Build #3143 Banner Remover 1.0
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1226B9A5-FBFD-4120-9AED-08CABCDAF3AB}" = Nokia Ovi Player
"{15D7ECFC-B252-4990-A6BC-1C550A046FE5}" = SolidWorks eDrawings 2009
"{1C00C7C5-E615-4139-B817-7F4003DE68C0}" = Nero PhotoSnap Help
"{1E05CF2E-BF5F-4A43-9147-2CCBBE57BC3C}_is1" = Mein Gutscheincode Finder 1.0.0.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20400DBD-E6DB-45B8-9B6B-1DD7033818EC}" = Nero InfoTool Help
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"{22A647A1-E442-7302-3905-DA8C5FDFCAFB}" = Catalyst Control Center Graphics Previews Common
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2348B586-C9AE-46CE-936C-A68E9426E214}" = Nero StartSmart Help
"{23768150-5EFE-14A4-CECE-914D03FF18B4}" = CCC Help English
"{26A24AE4-039D-4CA4-87B4-2F83216025FF}" = Java(TM) 6 Update 25
"{28191B83-1D60-44B6-9B08-E854EF6632D5}" = Ovi Desktop Sync Engine
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{292899E7-6B8F-8099-0ACD-71D5F448106D}" = ccc-utility
"{2A4F281E-2161-405B-B090-4487F505BDDE}" = AOEMView 2009
"{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}" = EPSON Scan Assistant
"{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"{2EB81825-E9EE-44F4-8F51-1240C3898DC6}" = EPSON File Manager
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{325CC540-F105-4074-BFC0-B8E26BFFE1D5}" = SolidWorks Explorer 2009 sp0
"{33CF58F5-48D8-4575-83D6-96F574E4D83A}" = Nero DriveSpeed
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3553E875-F00E-4031-BDEC-75FB1DFEB093}" = Nokia Ovi Suite Software Updater
"{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}" = Nero Recode
"{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}" = McAfee SiteAdvisor
"{368BA326-73AD-4351-84ED-3C0A7A52CC53}" = Nero Rescue Agent
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{3FC42713-B6E7-49AA-A553-A224FE9828A8}" = Nokia Ovi Suite
"{41B8A39C-E97D-FDE5-3A4A-8E6FA961E94E}" = ccc-core-static
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{43E39830-1826-415D-8BAE-86845787B54B}" = Nero Vision
"{450063AA-643B-417C-8CF5-405BA3F4EF40}" = Autodesk Design Review 2009
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5545EEE1-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2627.01)
"{5545EEE4-FA36-4F76-B6BE-5696E7F4E2D6}" = VBA (2701.01)
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5783F2D6-7028-0407-0000-0060B0CE6BBA}" = DWG TrueView 2009
"{5783F2D7-7005-0407-0002-0060B0CE6BBA}" = AutoCAD Mechanical 2009
"{595A3116-40BB-4E0F-A2E8-D7951DA56270}" = NeroExpress
"{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"{5C209D68-1411-4725-8CDE-1676A85E083E}_is1" = ICQ Contact Revealer 1.0
"{5CA1C102-CFB3-9C8E-2DEF-E98A4B57C8CF}" = Catalyst Control Center InstallProxy
"{5D9BE3C1-8BA4-4E7E-82FD-9F74FA6815D1}" = Nero Vision Help
"{5E08ECD1-C98E-4711-BF65-8FD736B3F969}" = Nero RescueAgent Help
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}" = Nero CoverDesigner
"{63D0588C-2740-459D-AFB4-6B03461B7891}" = SolidWorks Simulation 2009 SP0
"{65BD9AB2-696E-4598-91E6-C3EE77E64460}" = SolidWorks Motion 2009 SP0
"{67EDD823-135A-4D59-87BD-950616D6E857}" = EPSON Copy Utility 3
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7748AC8C-18E3-43BB-959B-088FAEA16FB2}" = Nero StartSmart
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{77E33D87-255E-413E-9C8D-EED2A7F9BEBF}" = Nero Live Help
"{7829DB6F-A066-4E40-8912-CB07887C20BB}" = Nero BurnRights
"{7AEAB811-903C-4096-BFD8-75898793EA62}" = WinShape
"{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}" = EPSON Web-To-Page
"{7F4DD591-1300-0409-0000-7107D70F3DB4}" = Autodesk Inventor Professional 2009
"{80139801-65E0-4BCD-AB83-E6C98EB99A98}" = SolidWorks Flow Simulation 2009 SP0
"{83202942-84B3-4C50-8622-B8C0AA2D2885}" = Nero Express Help
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85C71366-4610-4180-8C23-7B3BB98F3C30}" = SolidWorks 2009 SP0
"{869200DB-287A-4DC0-B02B-2B6787FBCD4C}" = Nero DiscSpeed
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1031}" = Nero 8
"{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}" = Camera RAW Plug-In for EPSON Creativity Suite
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{909B62B0-8ACA-4061-A83B-09CAEF609619}" = MSXML 6.0 Parser
"{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{98A67610-A3B5-4098-A423-3708040026D3}" = "Nero SoundTrax Help
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E012857-0B5E-40A0-A36A-36751966A79B}_is1" = ICQ Status Checker 1.7.3
"{9E30216E-34CD-11D6-A97B-00B0D0677BBF}" = iTNCprog
"{9E82B934-9A25-445B-B8DF-8012808074AC}" = Nero PhotoSnap
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A209525B-3377-43F4-B886-32F6B6E7356F}" = Nero WaveEditor
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A654A805-41D9-40C7-AA46-4AF04F044D61}" = Adobe® Photoshop® Album Starter Edition 3.2
"{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{ac474156-361a-4a7b-8b6e-977781b92565}" = Microsoft Visual C++ 2005 Redistributable
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{ACCD5C00-F1E4-11DD-AA93-005056C00008}" = Paragon Partition Manager™ 10.0 Server
"{AD6BC5CC-2EF0-49C4-B33D-CDC8B2C4DC80}" = Nero Recode Help
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}" = DolbyFiles
"{B2EC4A38-B545-4A00-8214-13FE0E915E6D}" = Advertising Center
"{B4013E5D-C833-4C8D-A942-AD7BBDFD9389}" = Autodesk Vault 2009 (Client)
"{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}" = EPSON Easy Photo Print
"{B78120A0-CF84-4366-A393-4D0A59BC546C}" = Menu Templates - Starter Kit
"{BB9FF67B-1A16-491B-81C5-272B145FEAB7}" = Autodesk Data Management Server 2009
"{BBAAAD82-6242-420F-86D4-BD72BB5E6C86}" = Tools für Microsoft SQL Server 2005 Express Edition
"{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1A80F67-656F-4DF3-A6C4-DE18A47477C5}_is1" = ICQ Away Reader 1.4
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}" = SoundTrax
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CC019E3F-59D2-4486-8D4B-878105B62A71}" = Nero DiscSpeed Help
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CE96F5A5-584D-4F8F-AA3E-9BAED413DB72}" = Nero CoverDesigner Help
"{D025A639-B9C9-417D-8531-208859000AF8}" = NeroBurningROM
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}" = Nero ShowTime
"{DDA34038-89BD-4804-B0B8-DC48D5DFB463}" = Catalyst Control Center - Branding
"{DF6A95F5-ADC1-406A-BDC6-2AA7CC0182AA}" = Nero Live
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4423F16-0E98-4855-BFF4-3EF016C55D67}" = Nokia_Multimedia_Common_Components_2_5
"{E498385E-1C51-459A-B45F-1721E37AA1A0}" = Movie Templates - Starter Kit
"{E5C7D048-F9B4-4219-B323-8BDB01A2563D}" = Nero DriveSpeed Help
"{E7EADF4C-C40F-467E-96E3-7E62C9CDC079}" = AquaSoft DiaShow 6 for YouTube
"{E8A80433-302B-4FF1-815D-FCC8EAC482FF}" = Nero Installer
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EE1671E1-ECB2-446B-A278-E8C56CFC839E}" = DWGeditor
"{EF6E933E-760B-40EA-8E00-E6DE3482F472}_is1" = 7stacks 1.5 beta 1
"{F0C5CF53-FE88-B20E-CE8C-2B5CAA3ECFD0}" = ATI Catalyst Install Manager
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F4041DCE-3FE1-4E18-8A9E-9DE65231EE36}" = Nero ControlCenter
"{F46E21DF-5BE1-48E2-8390-5EEA8B25E36A}" = Microsoft SQL Server Native Client
"{F6BDD7C5-89ED-4569-9318-469AA9732572}" = Nero BurnRights Help
"{FBCDFD61-7DCF-4E71-9226-873BA0053139}" = Nero InfoTool
"{FDE96E86-7780-431C-92F7-679C6A7CEC51}" = Microsoft SQL Server VSS Writer
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd  (08/22/2008 7.0.0.0)
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe® Photoshop® Album Starter Edition 3.2" = Adobe® Photoshop® Album Starter Edition 3.2
"AnyDVD" = AnyDVD
"AOEMView 2009" = AOEMView 2009
"AquaSoft DiaShow 6 for YouTube" = AquaSoft DiaShow 6 for YouTube
"AutoCAD Mechanical 2009" = AutoCAD Mechanical 2009
"Autodesk Data Management Server 2009" = Autodesk Data Management Server 2009
"Autodesk Design Review 2009" = Autodesk Design Review 2009
"Autodesk Inventor Professional 2009" = Autodesk Inventor Professional 2009
"Autodesk Vault 2009 (Client)" = Autodesk Vault 2009 (Client)
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVS Update Manager_is1" = AVS Update Manager 1.0
"AVS4YOU Software Navigator_is1" = AVS4YOU Software Navigator 1.3
"AVS4YOU Video Converter 6_is1" = AVS Video Converter 6
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"CX4300_5500_DX4400 Handbuch" = CX4300_5500_DX4400 Handbuch
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DWG TrueView 2009" = DWG TrueView 2009
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"EPSON Scanner" = EPSON Scan
"FastStone Capture" = FastStone Capture 5.3
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"FUSSBALL MANAGER 10" = FUSSBALL MANAGER 10
"Hardlock Gerätetreiber" = Hardlock Gerätetreiber
"HijackThis" = HijackThis 2.0.2
"ie8" = Windows Internet Explorer 8
"InstallShield_{04249B2E-9813-4D75-AD25-F444FE927A49}" = Mastercam X4 Maintenance Update 3
"InstallShield_{20C45B32-5AB6-46A4-94EF-58950CAF05E5}" = EPSON Attach To Email
"InstallShield_{2D72F976-0828-4794-BE35-C27E35F912EE}" = Mastercam X4 Demo/Home Learning Edition
"InstallShield_{5A0A7B85-F2E6-4233-A953-349C2C0104EA}" = Mastercam X4 Videos For Demo/HLE
"InstallShield_{94B78962-53CD-468B-8A2C-3A9F32E21D12}" = Mastercam X4 Sample Files
"InstallShield_{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}" = CyberLink PowerDVD 9
"InstallShield_{B515E79E-EAE2-4515-A334-B8B8A609A43A}" = Mastercam X4
"InstallShield_{D4EA218F-BC93-469C-A82C-42A0A7870E28}" = Mastercam X4 Sample Files For Demo/HLE
"JDownloader" = JDownloader
"KLiteCodecPack_is1" = K-Lite Codec Pack 7.0.0 (Corporate)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"Mp3tag" = Mp3tag v2.48
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"MTS CNC 7.3 Demo" = MTS CNC 7.3 Demo
"Nokia Ovi Suite" = Nokia Ovi Suite
"PokerStars.net" = PokerStars.net
"RealPlayer 12.0" = RealPlayer
"SearchAnonymizer" = SearchAnonymizer
"Taskbar Shuffle_is1" = Taskbar Shuffle version 2.5
"Unlocker" = Unlocker 1.8.8
"VirtualCloneDrive" = VirtualCloneDrive
"Visual Task Tips" = Visual Task Tips 3.4
"VLC media player" = VLC media player 1.0.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 26.05.2011 09:16:26 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = 
 
Error - 26.05.2011 09:16:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der
 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context
 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]
 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]
 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&
 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage
 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 26.05.2011 09:17:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 26.05.2011 09:18:36 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.Net.HttpListenerException: Der E/A-Vorgang wurde wegen eines
 Threadendes oder einer Anwendungsanforderung abgebrochen    Server stack trace:      
bei System.Net.HttpListener.GetContext()     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei System.Runtime.Remoting.Messaging.StackBuilderSink._PrivateProcessMessage(IntPtr
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.PrivateProcessMessage(RuntimeMethodHandle
 md, Object[] args, Object server, Int32 methodPtr, Boolean fExecuteInContext, Object[]&
 outArgs)     bei System.Runtime.Remoting.Messaging.StackBuilderSink.SyncProcessMessage(IMessage
 msg, Int32 methodPtr, Boolean fExecuteInContext)    Exception rethrown at [0]:      bei
 System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage reqMsg, 
IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 27.05.2011 08:35:12 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17207
Description = FCB::Open: Betriebssystemfehler 32(Der Prozess kann nicht auf die 
Datei zugreifen, da sie von einem anderen Prozess verwendet wird.) beim Erstellen
 oder Öffnen der Datei 'C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\MSDBData.mdf'.
 Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie
 den Vorgang.
 
Error - 27.05.2011 08:35:12 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17207
Description = FCB::Open: Betriebssystemfehler 32(Der Prozess kann nicht auf die 
Datei zugreifen, da sie von einem anderen Prozess verwendet wird.) beim Erstellen
 oder Öffnen der Datei 'C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\model.mdf'.
 Diagnostizieren und korrigieren Sie den Betriebssystemfehler, und wiederholen Sie
 den Vorgang.
 
Error - 27.05.2011 08:35:12 | Computer Name = ROBERT | Source = MSSQL$AUTODESKVAULT | ID = 17204
Description = FCB::Open failed: Die Datei C:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\DATA\MSDBData.mdf
 für die Dateinummer 1 konnte nicht geöffnet werden. Betriebssystemfehler: 32(Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird.).
 
Error - 28.05.2011 06:22:55 | Computer Name = ROBERT | Source = Autodesk Data Management Job Dispatch | ID = 0
Description = JobService.GetAllJobs() failure Die Verbindung mit dem Remoteserver
 kann nicht hergestellt werden.
 
Error - 28.05.2011 06:24:05 | Computer Name = ROBERT | Source = Autodesk Web Server | ID = 0
Description = System.AppDomainUnloadedException: Die Anwendungsdomäne, in der der
 Thread ausgeführt wurde, wurde entladen.    Server stack trace:      bei System.Threading.Thread.InternalCrossContextCallback(Context
 ctx, IntPtr ctxID, Int32 appDomainID, InternalCrossContextDelegate ftnToCall, Object[]
 args)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.DoTransitionDispatch(Byte[]
 reqStmBuff, SmuggledMethodCallMessage smuggledMcm, SmuggledMethodReturnMessage&
 smuggledMrm)     bei System.Runtime.Remoting.Channels.CrossAppDomainSink.SyncProcessMessage(IMessage
 reqMsg)    Exception rethrown at [0]:      bei System.Runtime.Remoting.Proxies.RealProxy.HandleReturnMessage(IMessage
 reqMsg, IMessage retMsg)     bei System.Runtime.Remoting.Proxies.RealProxy.PrivateInvoke(MessageData&
 msgData, Int32 type)     bei Connectivity.EDMWS.AppDomain.HttpListenerApplication.ProcessRequest()

   bei Connectivity.EDMWS.AppDomain.HttpListenerController.OnStart()
 
Error - 28.05.2011 06:24:55 | Computer Name = ROBERT | Source = ASP.NET 2.0.50727.0 | ID = 1301
Description = Der Webereignisanbieter EventLogProvider hat in der Anwendung /AutodeskDM/Services
 die folgende Ausnahme ausgelöst (während der Lebensdauer  einer Anwendung wird maximal
 eine Ausnahme pro Anbieterinstanz protokolliert):  System.Web.HttpException: Der 
EventLogWebEventProvider konnte ein Ereignis nicht protokollieren; Fehlercode 0x800705DE.

   bei System.Web.Management.EventLogWebEventProvider.ProcessEvent(WebBaseEvent 
eventRaised)     bei System.Web.Management.WebBaseEvent.RaiseInternal(WebBaseEvent
 eventRaised, ArrayList firingRuleInfos, Int32 index0, Int32 index1).
 
[ System Events ]
Error - 26.05.2011 09:22:02 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 26.05.2011 09:23:25 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 26.05.2011 09:25:04 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 27.05.2011 08:35:21 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 27.05.2011 08:35:21 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7024
Description = Der Dienst "SQL Server (AUTODESKVAULT)" wurde mit folgendem dienstspezifischem
 Fehler beendet: 1814 (0x716).
 
Error - 27.05.2011 08:36:44 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 27.05.2011 08:38:20 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.05.2011 06:21:26 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%2
 
Error - 28.05.2011 06:22:50 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7022
Description = Der Dienst "Autodesk EDM Server" wurde nicht ordnungsgemäß gestartet.
 
Error - 28.05.2011 06:25:35 | Computer Name = ROBERT | Source = Service Control Manager | ID = 7034
Description = Dienst "Autodesk EDM Server" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
[ TuneUp Events ]
Error - 11.02.2011 06:51:49 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:51:49', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','168',0)
 
Error - 11.02.2011 06:52:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-02-11 11:52:14', '\device\harddiskvolume1\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','3760',0)
 
Error - 03.04.2011 11:20:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:20:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2968',0)
 
Error - 03.04.2011 11:27:32 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:27:32', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','2280',0)
 
Error - 03.04.2011 11:28:52 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-03 17:28:52', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1220',0)
 
Error - 22.04.2011 13:55:38 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-04-22 19:55:38', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','5332',0)
 
Error - 23.05.2011 13:42:14 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 19:42:14', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','4156',0)
 
Error - 23.05.2011 16:10:31 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:10:31', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','132',0)
 
Error - 23.05.2011 16:25:46 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:25:46', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','1864',0)
 
Error - 23.05.2011 16:56:28 | Computer Name = ROBERT | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2011-05-23 22:56:28', '\device\harddiskvolume1\programme\malwarebytes'
 anti-malware\mbam.exe','3816',0)
 
 
< End of report >
         
__________________

Alt 29.05.2011, 18:15   #19
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



hey.

Wie ist denn der Stand der Dinge? sind wir durch oder was muss ich noch tun?
noch Trojaner gefunden?

MFG

Alt 30.05.2011, 07:18   #20
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



1.
Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
ATTFilter
:OTL
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=mcafee&p="
FF - prefs.js..network.proxy.http: "129.24.211.29"
FF - prefs.js..network.proxy.http_port: 3128
[2008.02.16 18:05:54 | 000,002,920 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml
[2011.04.03 10:37:44 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml
[2011.05.14 20:27:40 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml
[2010.08.29 20:54:51 | 000,001,090 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml
[2010.08.29 20:54:51 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml
[2011.05.14 20:27:40 | 000,001,180 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml
[2010.08.29 20:54:51 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml
[2011.05.14 20:29:40 | 000,001,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml
[2010.08.29 20:54:51 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml
[2010.08.29 20:54:51 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml
[2011.05.14 20:27:40 | 000,001,164 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

:Commands
[purity]
[emptytemp]
         
  • und füge es hier ein:
  • Schließe alle Programme.
  • Klicke auf den Fix Button.
  • Klick auf .
  • OTL verlangt einen Neustart. Bitte zulassen.
  • Nach dem Neustart findest Du ein Textdokument.
    Kopiere den Inhalt hier in Deinen Thread.

2.
Zitat:
**Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden!
**lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - (Inhalt markieren und löschen)
**Der Temp Ordner,ist für temporäre Dateien,also der Inhalt kann man ohne weiteres löschen.- Dateien, die noch in Benutzung sind,nicht löschbar.
System mit Windows-eigenen Mitteln bereinigen

noch einfacher vorgehen, diese Prozedur zu ersparen:
Zusätzliche Ordner bereinigen lassen CCleaner : Anleitung - Temporäre Dateien und zusätzliche Ordner unter XP bereinigen lassen

Öffne CCleaner-->"Einstellungen-->Benutzerdefiniert..." und füge noch die hier aufgelisteten Ordner hinzu:
  • C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\*.* (falls vorhanden)
  • C:\Dokumente und Einstellungen\Default User\Lokale Einstellungen\Temp\*.*
  • C:\Dokumente und Einstellungen\DeinBenutzername\Lokale Einstellungen\Temp\*.*
  • C:\Windows\Temp\*.*
Solltest Du die Ordner nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
Anstelle von "DeinBenutzername" nimmst Du den Usernamen, mit welchem Du Dich auf Deinem Rechner einloggst.

3.
Öffne CCleaner - Anleitung CCleaner
  • "Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
  • "Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
  • Starte dein System neu auf

4.
- "Link:-> ESET Online Scanner
>>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<<
Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen.
Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum

-> Führe dann einen Komplett-Systemcheck mit Eset/Nod32 durch

- folgendes bitte anhaken > "Remove found threads" und "Scan archives"
- die Scanergebnis als *.txt Dateien speichern)
- meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt"

Vor dem Scan Einstellungen im Internet Explorer:
- "Extras→ Internetoptionen→ Sicherheit":
- alles auf Standardstufe stellen
- Active X erlauben
- um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen

__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 30.05.2011, 13:00   #21
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



so

zu 1:

Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ not found.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://de.search.yahoo.com/search?fr=mcafee&p=" removed from keyword.URL
Prefs.js: "129.24.211.29" removed from network.proxy.http
Prefs.js: 3128 removed from network.proxy.http_port
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml not found.
File C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml not found.
File C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Privat
->Temp folder emptied: 1576392 bytes
->Temporary Internet Files folder emptied: 43914 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 8312516 bytes
->Flash cache emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8432713 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 18,00 mb
 
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_125512

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_5d8.dat not found!
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
Code:
ATTFilter
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\ deleted successfully.
Prefs.js: "ICQ Search" removed from browser.search.defaultenginename
Prefs.js: "ICQ Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://de.search.yahoo.com/search?fr=mcafee&p=" removed from keyword.URL
Prefs.js: "129.24.211.29" removed from network.proxy.http
Prefs.js: 3128 removed from network.proxy.http_port
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\daemon-search.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-1.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-10.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-11.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-12.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-13.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-14.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-15.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-16.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-17.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-18.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-19.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-2.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-20.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-21.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-22.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-23.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-24.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-25.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-26.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-27.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-28.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-29.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-3.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-30.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-31.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-32.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-33.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-34.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-35.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-36.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-37.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-38.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-39.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-4.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-40.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-5.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-6.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-7.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-8.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin-9.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\icqplugin.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{0DD27E1F-FCCE-4947-8EFA-DD574DF60700}.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{1D76B831-6030-46CE-995E-E04CFD00B02E}.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{69E5940B-E863-49B2-9075-5F4B466F752D}.xml moved successfully.
C:\Dokumente und Einstellungen\Privat\Anwendungsdaten\Mozilla\Firefox\Profiles\qofsz506.default\searchplugins\{EE7C6103-8314-46DD-B0D1-96DF972394AC}.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 32768 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Privat
->Temp folder emptied: 5442886 bytes
->Temporary Internet Files folder emptied: 31405699 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 229456158 bytes
->Flash cache emptied: 2293 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33646 bytes
RecycleBin emptied: 124698 bytes
 
Total Files Cleaned = 254,00 mb
 
Error: Unable to interpret <    und füge es hier ein: > in the current context!
 
OTL by OldTimer - Version 3.2.23.0 log created on 05302011_125007

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temp\Perflib_Perfdata_610.dat not found!
File move failed. C:\WINDOWS\temp\hlktmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
         
hab den durchlauf 2 mal gemacht.

zu 2:

hab diese Pfade nicht gefunden. Hab keine lokalen Einstellungen. hab aber auch kein Benutzerkonto für mein Rechner..also muss mich beim starten nicht anmelden..vielleicht liegts daran?!

zu 3:

hab ich gemacht.

zu 4:

hab ich noch nicht geschafft. Muss erstmal zur arbeit..reich ich morgen früh nach.

aso und bin nur noch morgen online..dann erstmal nicht..wäre schön wenn wir das bis morgen mittag soweit durch kriegen..ansonsten müssen wir später weiter machen.

Danke schonmal und bis morgen früh

MFG

Alt 31.05.2011, 09:35   #22
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



moin

also das mit dem online scanner haut nich wirklich hin..der bleibt bei 12 Prozent stehn und macht nich weiter.

Alt 06.06.2011, 07:17   #23
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



wenn mit Eset schaffst Du es nicht:
  • lade Dir SUPERAntiSpyware FREE Edition herunter.
  • installiere das Programm und update online.
  • starte SUPERAntiSpyware und klicke auf "Ihren Computer durchsuchen"
  • setze ein Häkchen bei "Kompletter Scan" und klicke auf "Weiter"
  • anschließend alle gefundenen Schadprogramme werden aufgelistet, bei alle Funde Häkchen setzen und mit "OK" bestätigen
  • auf "Weiter" klicken dann "OK" und auf "Fertig stellen"
  • um die Ergebnisse anzuzeigen: auf "Präferenzen" dann auf den "Statistiken und Protokolle" klicken
  • drücke auf "Protokoll anzeigen" - anschließend diesen Bericht bitte speichern und hier posten

► Gibt es Probleme beim alltäglichen Einsatz mit dem Rechner, oder alles im grünen Bereich?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 13.06.2011, 12:33   #24
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



hey

bin wieder da.

hat mit eset doch noch geklappt gehabt. hat nur ewig gedauert. hat aber nichts gefunden. alles sauber gewesen.

soll ich das mit dem anderen Virenprogramm trotzdem nochmal machen?

MFG

Alt 18.06.2011, 08:28   #25
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



meinst SUPERAntiSpyware FREE Edition? ja kann nicht schaden...
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 18.06.2011, 15:52   #26
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



so hab ich auch nochmal gemacht.
hat noch was gefunden. hab ich jetz auch gelöscht.
nächster schritt :-)

MFG

Alt 18.06.2011, 19:45   #27
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Protokoll?
► Soweit mal alles im grünen Bereich?
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 20.06.2011, 19:23   #28
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



wo find ich denn da das Protokoll.

ansonsten alles gut..Bin zwar seit dem nich mehr online banking gegangen. aber scheint nichts weiter zu sein
Könnte man es ja mal wieder probieren oder was meinst?

Alt 27.06.2011, 07:07   #29
kira
/// Helfer-Team
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Zitat:
Zitat von Clockwork Beitrag anzeigen
wo find ich denn da das Protokoll.
Starte SuperantiSpyware--> Preferences--> Statistics/Logs--> Scanner Log
auch hiervon bitte den aktuellsten Bericht
__________________

Warnung!:
Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein!
Anhang nicht öffnen, in unserem Forum erst nachfragen!

Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten!
Bitte diese Warnung weitergeben, wo Du nur kannst!

Alt 27.06.2011, 10:24   #30
Clockwork
 
Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - Standard

Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)



Code:
ATTFilter
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 06/18/2011 at 03:46 PM

Application Version : 4.54.1000

Core Rules Database Version : 7285
Trace Rules Database Version: 5097

Scan type       : Complete Scan
Total Scan Time : 00:35:33

Memory items scanned      : 610
Memory threats detected   : 0
Registry items scanned    : 12167
Registry threats detected : 0
File items scanned        : 35354
File threats detected     : 7

Trojan.Agent/Gen-Haote
	F:\MASTERCAM\X4\MASTERCAMX4 DVD ZUSATZPROGRAMME\ZUSATZ\X+\SETUPX+_X4.EXE

Trojan.Downloader-Gen/Suspicious
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\APPS\LANG.DLL
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\CHOOKS\CD_COMPARE\LANG.DLL
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\CHOOKS\LANG.DLL
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\CHOOKS\XATP\LANG.DLL
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\LANG.DLL
	G:\CAD-CAM PROGRAMME\MASTERCAM X3\UPDATESERVICE\LANG.DLL
         
so das der Bericht

hat noch was gefunden. Das Programm hab ich aber schon lang drauf und nie Probleme gehabt..was isn das für Virentyp?

MFG

Antwort

Themen zu Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)
.dll, 100 tan, antivir, anzeige, dateien, desktop, deutsche bank, ebanking, einstellungen, explorer.exe, icq, log, lsass.exe, malwarebytes, microsoft, modul, namen, nt.dll, problem, programm, prozesse, recycle.bin, rundll, services.exe, software, svchost.exe, system volume information, trojaner, windows, winlogon.exe



Ähnliche Themen: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)


  1. Playstation- und Xbox-Dienste nach Angriff wieder online
    Nachrichten - 27.12.2014 (0)
  2. PWS-Zbot.a: Heftiger Angriff bei Online Banking/Webbrowser
    Log-Analyse und Auswertung - 03.12.2014 (11)
  3. Angriff auf Online-Banking
    Plagegeister aller Art und deren Bekämpfung - 25.11.2012 (7)
  4. Ich vermute TR/Jorik.SpyEyes.AB auf meinem System
    Log-Analyse und Auswertung - 06.09.2012 (9)
  5. Facebook reagiert gelassen auf angedrohten Online-Angriff
    Nachrichten - 04.11.2011 (0)
  6. Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 27.08.2011 (28)
  7. 2. Strang (alter PC): Trojaner TR/Dropper.Gen bzw. Trojan.SpyEyes.R bei Online-Banking Sparkasse
    Log-Analyse und Auswertung - 24.08.2011 (3)
  8. Antivir meldet Fund: TR/Jorik.SpyEyes.tl
    Plagegeister aller Art und deren Bekämpfung - 23.07.2011 (16)
  9. TR/Jorik.SpyEyes.In und odbcasvc.EXE
    Log-Analyse und Auswertung - 12.07.2011 (9)
  10. Trojaner:Crypt.EPAC.Gen2, Spy.SpyEyes.isk, ... - Online-Banking gesperrt
    Log-Analyse und Auswertung - 01.07.2011 (28)
  11. Trojanerbefall TR/Agent.ar.55 und TR/Jorik.SpyEyes.no; C:\Recycle.Bin\Recycle.Bin.exe
    Log-Analyse und Auswertung - 09.06.2011 (31)
  12. 5 x Malware gefunden: TR/Drop.Agent.yds, TR/Jorik.SpyEyes.of, AVA/OpenConnecti.C
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (27)
  13. 4 Trojaner Kazy, Dofoil, Jorik.Spyeyes, Spy.Gen gefunden durch AntiVir
    Log-Analyse und Auswertung - 05.06.2011 (9)
  14. TR/Jorik.SpyEyes.nc + EXP/CVE-2010-4452.A
    Plagegeister aller Art und deren Bekämpfung - 05.06.2011 (23)
  15. TR/Jorik.SpyEyes.nb, Online-Banking betroffen
    Log-Analyse und Auswertung - 24.05.2011 (3)
  16. TR/Jorik.SpyEyes.In
    Log-Analyse und Auswertung - 14.05.2011 (1)
  17. Werbefenster, Lachen aus Lautsprecher TR/Jorik.SpyEyes.kl und andere
    Log-Analyse und Auswertung - 05.05.2011 (4)

Zum Thema Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) - und Code: Alles auswählen Aufklappen ATTFilter OTL Extras logfile created on: 26.05.2011 15:25:37 - Run 3 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\Privat\Desktop Windows XP Professional - Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no)...
Archiv
Du betrachtest: Trojaner Angriff auf Online Bankkonto (TR/Jorik.SpyEyes.no) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.