You are not logged in.

Wednesday, July 23rd 2014, 8:03pm

Dear visitor, welcome to Avira Support Forum. If this is your first visit here, please read the Help. It explains in detail how this page works. To use all features of this page, you should consider registering. Please use the registration form, to register here or read more information about the registration process. If you are already registered, please login here.

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

1

Friday, June 15th 2012, 2:34pm

Trojaner mystart.incredibar ?? Dringend Hilfe!!

Hallo,

ich habe seit ein paar Tagen die Startseit von o.g.

Ich habe in einem anderem Forum gelesen, das es sich um einen Trojaner soll!!

Habe Avira Free Antivurs durchlaufen lassen (Expertenmodus alles auf hoch, Makrovieren und Heuristik auch) aber kein Fund!!
Im System finde ich nicht dergleichen mit so einem Namen den dort löschen könnte.


Besitze Windows 7 Ultimat, Servicepack 1



Seite mit Trojanermeldung

http://www.trojaner-board.de/117137-trojaner-mystart-incredibar.html

(habe sie nicht verlinkt sondern den Link kopiert)


Wer etwas weis, melde sich bitte, da ich Homebanking mache und ich nicht weis ob der Trojaner Schaden anrichten kann!!!


LG

Carsten

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

2

Friday, June 15th 2012, 3:06pm

Hey lieber Carfeloe,
Malwarebytes-Scan
-Um Malwarebytes Anti-Malware zu downloaden, musst Du auf diesen Link klicken : http://de.malwarebytes.org/mwb-download
-Falls es installiert ist, musst Du es aktualisieren
- Dann wähle Quickscan
-Nach dem Scan :
· alles Gefundene nicht löschen
· klicke: "Scan Berichte"
und poste das Log !
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

3

Friday, June 15th 2012, 3:16pm

Hallo,

Habe das vor 10 min. gemacht aber nen Vollscann, und schon 15 Infizierungen!

LG

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

4

Friday, June 15th 2012, 3:18pm

Fullscan geht natürlich auch in Ordnung, poste das entstandene Log , bitte :)
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

5

Friday, June 15th 2012, 3:21pm

Natürlich,

glaube nachdem was ich gelesen habe, bin ich einem Verschlüsselungstrojaner zu Opfer gefallen, konnte aber bisher nicht merklich erkennen ob das Systhem oder befallen sind, kann noch alles normal öffnen!

LG

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

6

Friday, June 15th 2012, 3:22pm

Außer mein Adobe stürtzt jetzt das dritte mal ab

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

7

Friday, June 15th 2012, 3:23pm

Glauben ist schlecht , poste einfach das entstandene Log :D
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

8

Friday, June 15th 2012, 5:27pm

so, habe den vollen Scan abgebrochen weil der bekannterweise aus Avira scanns sehr lange dauert!

Hier der Quickscann:

Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Carsten :: CARSTEN-PC [Administrator]

Schutz: Deaktiviert

15.06.2012 17:10:40
mbam-log-2012-06-15 (17-25-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223505
Laufzeit: 8 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 30
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.FBApi.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.Sandbox.1 (PUP.CrossFire.Gen) -> Keine Aktion durchgeführt.
HKCU\Software\Cr_Installer\2258 (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.GamePlayLab) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Users\Carsten\AppData\Local\I Want This (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Users\Carsten\AppData\Local\I Want This\Chrome (Adware.GamePlayLab) -> Keine Aktion durchgeführt.

Infizierte Dateien: 11
C:\Users\Carsten\AppData\Local\Temp\is1293846689\IWantThisAD_ROW.exe (Adware.GamePlayLabs) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
C:\Users\Carsten\AppData\Local\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Keine Aktion durchgeführt.

(Ende)

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

9

Friday, June 15th 2012, 5:32pm

-Um OTL zu downloaden , klicke bitte auf diesen Link http://oldtimer.geekstogo.com/OTL.exe , wichtig dabei ist , es auf dem Desktop zu speichern, damit es
funktioniert
- Setze ein Kreuz bei LOP Prüfung und Purity Prüfung
- Unter dem Punkt Extra Registrierung , wähle davon bitte Benutze Safe List
- Unter dem Punkt Ausgabe , wähle bitte Minimal Output
- Klicke nun auf Run Scan links oben
- Wenn der Scan beendet wurde , sind zwei Logfiles erstellt worden, bitte poste diese beiden im Thread

Wichtig:
Bei Vista oder Windows 7 Benutzer muss der Scan als Administrator ausgeführt werden : Rechtsklick auf OTL.exe à als Administrator ausführen


Bitte nen Fullscan mit Malwarebytes :)


WICHTIG : Die Funde vom Quickscan müssen entfernt werden!
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

10

Friday, June 15th 2012, 5:34pm

Wird jetzt aber dauern,

werde es aber genau so machen wie du beschrieben hast!!

LG und danke für deine Hilfe

Carsten

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

11

Friday, June 15th 2012, 5:35pm

Fullscan , bitte ;)

Die Fixes von OTL werden Andere machen :)
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

12

Friday, June 15th 2012, 5:46pm

läuft schon :thumbup:

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

13

Friday, June 15th 2012, 5:48pm

am besten alle Anwendungen schliesen und Avira Wächter ausschalten
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

14

Friday, June 15th 2012, 6:27pm

OTL Extras logfile created on: 15.06.2012 18:01:02 - Run 2
OTL by OldTimer - Version 3.2.48.0 Folder = C:\Users\Carsten\Desktop
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,25 Gb Total Physical Memory | 1,81 Gb Available Physical Memory | 55,68% Memory free
6,50 Gb Paging File | 5,10 Gb Available in Paging File | 78,46% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 78,13 Gb Total Space | 11,09 Gb Free Space | 14,20% Space Free | Partition Type: NTFS
Drive D: | 259,76 Gb Total Space | 204,29 Gb Free Space | 78,65% Space Free | Partition Type: NTFS
Drive E: | 78,13 Gb Total Space | 77,18 Gb Free Space | 98,79% Space Free | Partition Type: NTFS
Drive G: | 387,62 Gb Total Space | 386,35 Gb Free Space | 99,67% Space Free | Partition Type: NTFS
Drive H: | 3,79 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Computer Name: CARSTEN-PC | User Name: Carsten | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "D:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~2\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "D:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1

========== Authorized Applications List ==========


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0BC79BE1-C2C8-415F-BA49-D3CB1B7D8787}" = lport=445 | protocol=6 | dir=in | app=system |
"{166ED778-A35C-4B1B-9A4F-9A7E3BF9AC26}" = rport=10243 | protocol=6 | dir=out | app=system |
"{2533C77F-AAAE-447C-A37C-A6EAB0402252}" = rport=138 | protocol=17 | dir=out | app=system |
"{2C618169-0471-42A8-959B-09BCBE96B532}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{37DF38E0-3298-44F4-8CE9-AB756BCEE28A}" = lport=139 | protocol=6 | dir=in | app=system |
"{447B3A04-7E18-45B5-997A-E19BAB815531}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{44D1407A-2BF5-4EB4-8E02-65F1B21E90B8}" = lport=2869 | protocol=6 | dir=in | app=system |
"{6082DD15-766B-4A3D-9B61-C80F76530D97}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{619836CC-915C-41D9-8D88-097617C5C575}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{62D3C438-CE51-4BC0-BC45-C854628F4D05}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{8C65B3B2-5AFC-416B-92A9-349B1CA6D730}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{9B47D80A-E3C8-4C7F-B943-C88A10DBD4CD}" = rport=445 | protocol=6 | dir=out | app=system |
"{A9030F69-F113-4521-A1D4-00BF7AB0E54D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{B20E817F-E066-4A3C-AE0D-BDAAF475B0E1}" = rport=137 | protocol=17 | dir=out | app=system |
"{BA86FA41-E6F1-4BB9-9C2E-4A49C3767E71}" = rport=139 | protocol=6 | dir=out | app=system |
"{C3474CD4-BF6E-466F-BC6F-8413F80E1964}" = lport=137 | protocol=17 | dir=in | app=system |
"{CC5EAE13-8436-4D39-9794-678ED6294CAF}" = lport=138 | protocol=17 | dir=in | app=system |
"{D9C24BD3-4C8C-41D5-A0FD-ABA748AC1AF3}" = lport=10243 | protocol=6 | dir=in | app=system |
"{D9FC3059-B386-46F2-9A78-D6DE5BEDA9A5}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{E83DD775-2238-45F2-83FB-17E25E2D4A76}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{F503578D-D283-4B7D-8E09-7EAB4EBD6676}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{FCECB52B-7421-4358-BDFD-2DC07A5926A5}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0406EE36-FBA0-40D3-ACC5-D4685D12FDAF}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{078A2360-E998-4500-BE74-F3D5C31E9753}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{0F963C4A-8DFC-48E8-BEE7-83E96BD5BC0A}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{108BE15A-51B3-46C4-99E0-263AAA92ADDA}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"{16F9C289-F853-4925-ACB7-01F8ACD25190}" = protocol=17 | dir=in | app=c:\program files\icq7.6\icq.exe |
"{1A2FA004-121F-4BDF-B278-AA4B500B6010}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{1CA790DA-6EC7-419E-B681-E4FD505B3B7F}" = protocol=17 | dir=in | app=c:\program files\electronic arts\dragon age ii\bin_ship\dragonage2.exe |
"{23654999-9810-415E-BDBA-B42BC5A07C18}" = protocol=17 | dir=in | app=c:\program files\icq7.6\icq.exe |
"{35279B8D-A52F-44B3-A2AC-A21E9B0083F4}" = protocol=6 | dir=in | app=c:\program files\icq7.6\icq.exe |
"{3EB08299-0735-453D-AFB3-306D48B849E0}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{40A5B4F2-3CCC-4516-AE91-C85ED55160EE}" = protocol=6 | dir=in | app=c:\program files\electronic arts\dragon age ii\bin_ship\dragonage2.exe |
"{40B23FA7-5EA4-4EA9-A554-403F29E0CF47}" = protocol=6 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{498154CD-71AE-4D23-A80F-1079BDCDA637}" = protocol=6 | dir=in | app=c:\program files\icq7.6\icq.exe |
"{50EB27D2-6585-45F4-B6B9-8385DFF03EA1}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{54601966-F2FC-4BCF-A1E2-C9F717D4205A}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{673F2088-EF88-48D5-8384-CE5B66831D5C}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"{67479758-BD4B-45F5-A074-B37AEED8A72D}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{6B48174F-D2FD-4356-BA78-64662C913EEF}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{80950C59-8F5D-4E3C-AC49-5D1793F34999}" = protocol=6 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"{81816DF2-09C4-45EC-8C25-6EE169F83D07}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmplayer.exe |
"{993514AC-E5FA-40FA-A1E6-CECA9A9F5680}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmplayer.exe |
"{9FCC9564-A763-412F-876B-EF51A3E27B47}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{AC60C412-7F54-4D78-949A-2B38A3BCA3D6}" = protocol=17 | dir=in | app=c:\program files\steam\steam.exe |
"{AF09F530-8DB3-4361-A709-8D9463F438D9}" = protocol=6 | dir=out | app=system |
"{C8A18452-7CD5-4835-91DD-D2CE9BD743AD}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{CEBC777F-5EE6-48AD-89C5-CF0B9F87777F}" = protocol=6 | dir=in | app=c:\program files\steam\steam.exe |
"{D2D24316-4E0D-4D94-9294-312D4968C8D0}" = protocol=17 | dir=in | app=%programfiles%\windows media player\wmpnetwk.exe |
"{E9D88C70-4594-4FDC-9158-81C7C760FDA9}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{F61250AD-1383-49F9-BCC5-96252BB2C440}" = protocol=17 | dir=out | app=%programfiles%\windows media player\wmpnetwk.exe |
"TCP Query User{5564FBE6-EED4-4B26-AB82-F925DBA46593}G:\anno 2070\initengine.exe" = protocol=6 | dir=in | app=g:\anno 2070\initengine.exe |
"TCP Query User{685684EB-4F15-4028-A704-B0C80E914335}D:\world of warcraft\launcher.patch.exe" = protocol=6 | dir=in | app=d:\world of warcraft\launcher.patch.exe |
"TCP Query User{6EE2CDC4-72AD-44B6-AAD1-F3740CCF0532}D:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe" = protocol=6 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe |
"TCP Query User{A964214F-6E81-4E54-A38A-66B63021497E}D:\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe" = protocol=6 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe |
"TCP Query User{DB321AA9-38EF-47A5-AC2E-6A30C7ADA17B}D:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=6 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |
"TCP Query User{EA7194EC-B75A-4F5A-8FCC-866BB06AA8B0}D:\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=d:\world of warcraft\launcher.exe |
"UDP Query User{09E5648D-2945-4DE6-A27B-A47F3C78E016}D:\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe" = protocol=17 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2617-enus-tools-downloader.exe |
"UDP Query User{2B6C847B-17BA-4687-9840-B0020B23B08D}D:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe" = protocol=17 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2730-enus-tools-downloader.exe |
"UDP Query User{816DE19A-5096-4E82-9ED4-F72CC631D8B4}G:\anno 2070\initengine.exe" = protocol=17 | dir=in | app=g:\anno 2070\initengine.exe |
"UDP Query User{B93BF219-27D5-41D6-9C35-EB2A8FC28A20}D:\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=d:\world of warcraft\launcher.exe |
"UDP Query User{DB02AD9F-26AD-4377-A0FC-AE1A445327C7}D:\world of warcraft\launcher.patch.exe" = protocol=17 | dir=in | app=d:\world of warcraft\launcher.patch.exe |
"UDP Query User{E8AAB1CB-C523-4A48-ACFE-D4450747493F}D:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe" = protocol=17 | dir=in | app=d:\world of warcraft\temp\wow-4.2.1.2736-enus-tools-downloader.exe |

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

15

Friday, June 15th 2012, 6:29pm

Manager
"{03E01482-4C3E-4BEE-A231-002811576926}" = Betriebsratspraxis von A bis Z
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{26A24AE4-039D-4CA4-87B4-2F83216032FF}" = Java(TM) 6 Update 32
"{28FBEABE-DF46-4d12-9C8C-AF70AF7340CB}_is1" = Ashampoo 3D CAD Architecture 3
"{39F58DDB-B2B8-4B86-AF20-4706A80EB30D}" = Epson Easy Photo Print 2
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4381448B-AF21-4088-BE5E-FBD65F610BBC}" = Drucken Total Pro
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{554A4E80-0001-2008-FFFF-11FF59A27A18}" = 3D Land-Garten 11
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B5B8A79-ACFB-4BF9-8514-57AC2EDBE8F6}" = bund.digital
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7644E42D-B096-457F-8B5B-901238FC81AE}" = ICQ7.6
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{97C82B44-D408-4F14-9252-47FC1636D23E}_is1" = IZArc 4.1.6
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 280.26
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 280.26
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 280.19
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.4.28
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA HD-Audiotreiber 1.2.23.3
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B96BFC40-633C-41EB-BF88-E787C0E85875}" = GARDENA
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{C31B149B-B2C8-47D0-86D4-DF3B0BDD8650}" = DemografieKompass
"{E2A69F09-B3A1-4E4B-AB8F-16B94981A67B}" = Geldgeschenke DruckShop
"{E9E34215-82EF-4909-BE2F-F581F0DC9062}" = DirectX for Managed Code Update (Summer 2004)
"{EF7E931D-DC84-471B-8DB6-A83358095474}" = EA Download Manager
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F72A4D34-4FF8-4E66-8581-DAB883D1602A}" = WM DruckShop
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"Cheat Engine 6.0_is1" = Cheat Engine 6.0
"EA Installer.1623198543" = EA Installer
"EADM" = EA Download Manager
"ElsterFormular 13.0.0.8055p" = ElsterFormular
"ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular-Update
"ElsterFormular für Unternehmer 12.3.2.6814u" = ElsterFormular für Unternehmer
"ENTERPRISE" = Microsoft Office Enterprise 2007
"EPSON Scanner" = EPSON Scan
"EPSON SX218 Series" = EPSON SX218 Series Printer Uninstall
"EPSON SX218 Series Manual" = EPSON SX218 Series Handbuch
"EVEREST Home Edition_is1" = EVEREST Home Edition v2.20
"Firstload" = Firstload
"Free YouTube Download 3_is1" = Free YouTube Download 3 version 3.0.4.628
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Kalender-Excel-8.8_is1" = Kalender-Excel-8.8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.61.0.1400
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Mozilla Firefox 13.0 (x86 de)" = Mozilla Firefox 13.0 (x86 de)
"NirSoft ProduKey" = NirSoft ProduKey
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA StereoUSB Driver" = NVIDIA 3D Vision Controller Driver
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"VLC media player" = VLC media player 1.1.5

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 15.06.2012 06:39:03 | Computer Name = Carsten-PC | Source = VSS | ID = 8193
Description =

Error - 15.06.2012 06:39:20 | Computer Name = Carsten-PC | Source = VSS | ID = 13
Description =

Error - 15.06.2012 06:39:20 | Computer Name = Carsten-PC | Source = VSS | ID = 8193
Description =

Error - 15.06.2012 07:35:44 | Computer Name = Carsten-PC | Source = VSS | ID = 13
Description =

Error - 15.06.2012 07:35:44 | Computer Name = Carsten-PC | Source = VSS | ID = 8193
Description =

Error - 15.06.2012 07:36:00 | Computer Name = Carsten-PC | Source = VSS | ID = 13
Description =

Error - 15.06.2012 07:36:00 | Computer Name = Carsten-PC | Source = VSS | ID = 8193
Description =

Error - 15.06.2012 08:16:53 | Computer Name = Carsten-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0x680 Startzeit der fehlerhaften Anwendung:
0x01cd4aee2a729e58 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
fda3408c-b6e3-11e1-9caa-00306735f197

Error - 15.06.2012 09:21:43 | Computer Name = Carsten-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: FlashPlayerPlugin_11_3_300_257.exe,
Version: 11.3.300.257, Zeitstempel: 0x4fc82063 Name des fehlerhaften Moduls: NPSWF32_11_3_300_257.dll,
Version: 11.3.300.257, Zeitstempel: 0x4fc821fc Ausnahmecode: 0xc0000005 Fehleroffset:
0x000ccb60 ID des fehlerhaften Prozesses: 0xf80 Startzeit der fehlerhaften Anwendung:
0x01cd4af8bf7ca430 Pfad der fehlerhaften Anwendung: C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_257.exe
Pfad
des fehlerhaften Moduls: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
Berichtskennung:
0bf935ac-b6ed-11e1-9caa-00306735f197

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

16

Friday, June 15th 2012, 6:29pm

Error - 15.06.2012 11:52:07 | Computer Name = Carsten-PC | Source = Application Hang | ID = 1002
Description = Programm OTL.exe, Version 3.2.48.0 kann nicht mehr unter Windows ausgeführt
werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung,
um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 7b0 Startzeit:
01cd4b0cf3e4fe70 Endzeit: 9 Anwendungspfad: C:\Users\Carsten\Desktop\OTL.exe Berichts-ID:


[ Media Center Events ]
Error - 02.06.2011 05:40:23 | Computer Name = Carsten-PC | Source = MCUpdate | ID = 0
Description = 11:40:23 - MCEClientUX konnte nicht abgerufen werden (Fehler: Die
zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal
konnte keine Vertrauensstellung hergestellt werden..)

[ OSession Events ]
Error - 22.03.2011 12:39:08 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3287
seconds with 1740 seconds of active time. This session ended with a crash.

Error - 30.10.2011 11:43:08 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 5538
seconds with 1020 seconds of active time. This session ended with a crash.

Error - 10.11.2011 08:54:22 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 10784
seconds with 5460 seconds of active time. This session ended with a crash.

Error - 11.11.2011 17:59:15 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 677
seconds with 180 seconds of active time. This session ended with a crash.

Error - 19.11.2011 13:14:04 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 3803
seconds with 120 seconds of active time. This session ended with a crash.

Error - 18.12.2011 05:09:12 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2312
seconds with 780 seconds of active time. This session ended with a crash.

Error - 03.03.2012 13:26:44 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1751
seconds with 1140 seconds of active time. This session ended with a crash.

Error - 11.06.2012 09:40:18 | Computer Name = Carsten-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 796
seconds with 300 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:08:36 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Intelligenter Hintergrundübertragungsdienst" ist vom Dienst
"COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 03:10:10 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Benachrichtigungsdienst für Systemereignisse" ist vom
Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 06:39:02 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Benachrichtigungsdienst für Systemereignisse" ist vom
Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058

Error - 15.06.2012 07:35:43 | Computer Name = Carsten-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Benachrichtigungsdienst für Systemereignisse" ist vom
Dienst "COM+-Ereignissystem" abhängig, der aufgrund folgenden Fehlers nicht gestartet
wurde: %%1058


< End of report >

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

17

Friday, June 15th 2012, 6:31pm

mehr gab es nicht!!

musste auf 3mal aufteilen, ist das so in etwa in Ordnung oder hab ich was falsch gemacht? habe das eingestellt was du gesagt hast!!??

LG

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

18

Friday, June 15th 2012, 6:31pm

wo ist otl.txt??

Update Java und Internet Explorer und poste das OTL.txt
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D

  • "Carfeloe" started this thread

Date of registration:
Nov 1st 2008

Version:
Avira Free Antivirus

Operating System:
Windows 7 Ultimate

  • Send private message

19

Friday, June 15th 2012, 6:33pm

========== Files - Modified Within 30 Days ==========

[2012.06.15 17:52:19 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.06.15 17:37:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.15 17:34:52 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Carsten\Desktop\OTL.exe
[2012.06.15 15:18:28 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Carsten\Desktop\mbam-setup-1.61.0.1400(2).exe
[2012.06.15 15:08:04 | 000,001,071 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.15 15:07:08 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Carsten\Desktop\mbam-setup-1.61.0.1400(1).exe
[2012.06.15 15:03:36 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 15:03:36 | 000,016,944 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.15 14:19:23 | 000,063,595 | ---- | M] () -- C:\Users\Carsten\Desktop\IncrediBarr.png
[2012.06.15 13:35:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.15 13:35:35 | 2616,647,680 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.15 11:23:59 | 000,697,136 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2012.06.15 11:23:59 | 000,692,432 | ---- | M] () -- C:\Windows\System32\perfh015.dat
[2012.06.15 11:23:59 | 000,678,664 | ---- | M] () -- C:\Windows\System32\perfh019.dat
[2012.06.15 11:23:59 | 000,657,438 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.15 11:23:59 | 000,618,714 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.15 11:23:59 | 000,612,908 | ---- | M] () -- C:\Windows\System32\perfh01F.dat
[2012.06.15 11:23:59 | 000,437,192 | ---- | M] () -- C:\Windows\System32\perfh001.dat
[2012.06.15 11:23:59 | 000,135,486 | ---- | M] () -- C:\Windows\System32\perfc015.dat
[2012.06.15 11:23:59 | 000,133,162 | ---- | M] () -- C:\Windows\System32\perfc019.dat
[2012.06.15 11:23:59 | 000,130,810 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.15 11:23:59 | 000,130,786 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2012.06.15 11:23:59 | 000,122,172 | ---- | M] () -- C:\Windows\System32\perfc01F.dat
[2012.06.15 11:23:59 | 000,107,034 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.15 11:23:59 | 000,079,630 | ---- | M] () -- C:\Windows\System32\perfc001.dat
[2012.06.15 09:48:29 | 000,001,838 | ---- | M] () -- C:\Users\Public\Desktop\3D Land-Garten 11.lnk
[2012.06.14 08:46:13 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerApp.exe
[2012.06.14 08:46:12 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[2012.06.13 16:00:59 | 010,063,000 | ---- | M] (Malwarebytes Corporation ) -- C:\Users\Carsten\Desktop\mbam-setup-1.61.0.1400.exe
[2012.06.13 10:49:52 | 011,464,364 | ---- | M] () -- C:\Users\Carsten\Desktop\complete.pdf
[2012.06.13 10:41:48 | 001,086,708 | ---- | M] () -- C:\Users\Carsten\Desktop\kbs_profitipps_2012_lay_01.pdf
[2012.06.11 10:50:07 | 000,000,089 | ---- | M] () -- C:\Windows\System32\MSBII.dll
[2012.06.11 10:37:33 | 538,310,563 | ---- | M] () -- C:\Users\Carsten\Documents\mein_hpl_2010.zip
[2012.06.11 10:33:32 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Carsten\Desktop\Setup_Architecture_3D_3-Premium_Demo-Downloader.exe
[2012.06.11 10:27:43 | 000,000,747 | ---- | M] () -- C:\Users\Carsten\Desktop\Ashampoo 3D CAD Architecture 3.lnk
[2012.06.11 10:14:37 | 000,512,000 | ---- | M] (www.download-sponsor.de) -- C:\Users\Carsten\Desktop\ashampoo_3d_cad_architecture_3_3.0.2_sm-Downloader.exe
[2012.06.07 14:25:10 | 000,000,447 | ---- | M] () -- C:\user.js
[2012.05.21 13:30:58 | 002,988,252 | ---- | M] () -- C:\Users\Carsten\Desktop\docs_ig_metall_xcms_181559__2.pdf
[2012.05.20 11:26:23 | 000,011,083 | ---- | M] () -- C:\Users\Carsten\Desktop\ESt2011_Feldmann_Carsten_und_Feldmann_Ruth.elfo
[2 C:\Users\Carsten\Documents\*.tmp files -> C:\Users\Carsten\Documents\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.06.15 15:08:04 | 000,001,071 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.06.15 14:19:23 | 000,063,595 | ---- | C] () -- C:\Users\Carsten\Desktop\IncrediBarr.png
[2012.06.15 09:48:29 | 000,001,838 | ---- | C] () -- C:\Users\Public\Desktop\3D Land-Garten 11.lnk
[2012.06.13 10:49:51 | 011,464,364 | ---- | C] () -- C:\Users\Carsten\Desktop\complete.pdf
[2012.06.13 10:41:48 | 001,086,708 | ---- | C] () -- C:\Users\Carsten\Desktop\kbs_profitipps_2012_lay_01.pdf
[2012.06.11 10:50:07 | 000,000,089 | ---- | C] () -- C:\Windows\System32\MSBII.dll
[2012.06.11 10:45:01 | 000,338,944 | ---- | C] () -- C:\Windows\System32\lffpx7.dll
[2012.06.11 10:45:01 | 000,204,800 | ---- | C] () -- C:\Windows\System32\NumX.ocx
[2012.06.11 10:45:01 | 000,118,784 | ---- | C] () -- C:\Windows\System32\lfkodak.dll
[2012.06.11 10:45:01 | 000,032,768 | ---- | C] () -- C:\Windows\System32\WKAuxil.dll
[2012.06.11 10:44:58 | 000,005,807 | ---- | C] () -- C:\Windows\System32\MSCALDEU.TLB
[2012.06.11 10:44:57 | 000,017,920 | ---- | C] () -- C:\Windows\System32\implode.dll
[2012.06.11 10:44:56 | 003,782,416 | ---- | C] () -- C:\Windows\System32\mso97.dll
[2012.06.11 10:30:58 | 538,310,563 | ---- | C] () -- C:\Users\Carsten\Documents\mein_hpl_2010.zip
[2012.06.11 10:27:43 | 000,000,747 | ---- | C] () -- C:\Users\Carsten\Desktop\Ashampoo 3D CAD Architecture 3.lnk
[2012.06.07 14:25:10 | 000,000,447 | ---- | C] () -- C:\user.js
[2012.05.21 13:30:58 | 002,988,252 | ---- | C] () -- C:\Users\Carsten\Desktop\docs_ig_metall_xcms_181559__2.pdf
[2012.05.20 11:26:18 | 000,011,083 | ---- | C] () -- C:\Users\Carsten\Desktop\ESt2011_Feldmann_Carsten_und_Feldmann_Ruth.elfo
[2012.03.11 13:25:34 | 000,338,432 | ---- | C] () -- C:\Windows\System32\sqlite36_engine.dll
[2011.12.01 10:56:26 | 000,004,096 | -H-- | C] () -- C:\Users\Carsten\AppData\Local\keyfile3.drm
[2011.11.26 11:20:59 | 000,000,040 | ---- | C] () -- C:\Windows\System32\bbs.bin
[2011.08.03 03:31:54 | 000,311,912 | ---- | C] () -- C:\Windows\System32\nvStreaming.exe
[2011.05.31 21:42:32 | 000,289,060 | ---- | C] () -- C:\Windows\System32\perfi001.dat
[2011.05.31 21:42:31 | 000,692,432 | ---- | C] () -- C:\Windows\System32\perfh015.dat
[2011.05.31 21:42:31 | 000,437,192 | ---- | C] () -- C:\Windows\System32\perfh001.dat
[2011.05.31 21:42:31 | 000,337,158 | ---- | C] () -- C:\Windows\System32\perfi015.dat
[2011.05.31 21:42:31 | 000,079,630 | ---- | C] () -- C:\Windows\System32\perfc001.dat
[2011.05.31 21:42:31 | 000,042,056 | ---- | C] () -- C:\Windows\System32\perfd001.dat
[2011.05.31 21:42:31 | 000,038,710 | ---- | C] () -- C:\Windows\System32\perfd015.dat
[2011.05.31 21:42:30 | 000,697,136 | ---- | C] () -- C:\Windows\System32\perfh00C.dat
[2011.05.31 21:42:30 | 000,344,522 | ---- | C] () -- C:\Windows\System32\perfi00C.dat
[2011.05.31 21:42:30 | 000,336,704 | ---- | C] () -- C:\Windows\System32\perfi019.dat
[2011.05.31 21:42:30 | 000,135,486 | ---- | C] () -- C:\Windows\System32\perfc015.dat
[2011.05.31 21:42:30 | 000,130,786 | ---- | C] () -- C:\Windows\System32\perfc00C.dat
[2011.05.31 21:42:30 | 000,038,160 | ---- | C] () -- C:\Windows\System32\perfd00C.dat
[2011.05.31 21:42:29 | 000,678,664 | ---- | C] () -- C:\Windows\System32\perfh019.dat
[2011.05.31 21:42:29 | 000,133,162 | ---- | C] () -- C:\Windows\System32\perfc019.dat
[2011.05.31 21:42:29 | 000,039,446 | ---- | C] () -- C:\Windows\System32\perfd019.dat
[2011.05.31 21:33:41 | 000,011,164 | ---- | C] () -- C:\Windows\System32\drivers\nvphy.bin
[2011.05.31 20:46:39 | 000,612,908 | ---- | C] () -- C:\Windows\System32\perfh01F.dat
[2011.05.31 20:46:39 | 000,285,034 | ---- | C] () -- C:\Windows\System32\perfi01F.dat
[2011.05.31 20:46:39 | 000,122,172 | ---- | C] () -- C:\Windows\System32\perfc01F.dat
[2011.05.31 20:46:39 | 000,037,160 | ---- | C] () -- C:\Windows\System32\perfd01F.dat
[2011.05.01 14:35:37 | 000,000,048 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2011.03.26 19:50:45 | 000,007,605 | ---- | C] () -- C:\Users\Carsten\AppData\Local\Resmon.ResmonCfg
[2011.03.13 19:19:43 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.03.13 19:18:31 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2011.01.18 21:10:06 | 000,111,932 | ---- | C] () -- C:\Windows\System32\EPPICPrinterDB.dat
[2011.01.18 21:10:06 | 000,001,146 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_DU.dat
[2011.01.18 21:10:06 | 000,001,136 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_ES.dat
[2011.01.18 21:10:06 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_CF.dat
[2011.01.18 21:10:06 | 000,001,120 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_IT.dat
[2011.01.18 21:10:06 | 000,001,107 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_GE.dat
[2011.01.18 21:10:06 | 000,001,104 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_EN.dat
[2011.01.18 21:10:06 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2011.01.18 21:10:05 | 000,031,053 | ---- | C] () -- C:\Windows\System32\EPPICPattern131.dat
[2011.01.18 21:10:05 | 000,027,417 | ---- | C] () -- C:\Windows\System32\EPPICPattern121.dat
[2011.01.18 21:10:05 | 000,026,154 | ---- | C] () -- C:\Windows\System32\EPPICPattern1.dat
[2011.01.18 21:10:05 | 000,024,903 | ---- | C] () -- C:\Windows\System32\EPPICPattern3.dat
[2011.01.18 21:10:05 | 000,021,390 | ---- | C] () -- C:\Windows\System32\EPPICPattern5.dat
[2011.01.18 21:10:05 | 000,020,148 | ---- | C] () -- C:\Windows\System32\EPPICPattern2.dat
[2011.01.18 21:10:05 | 000,011,811 | ---- | C] () -- C:\Windows\System32\EPPICPattern4.dat
[2011.01.18 21:10:05 | 000,004,943 | ---- | C] () -- C:\Windows\System32\EPPICPattern6.dat
[2011.01.18 21:10:05 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_PT.dat
[2011.01.18 21:10:05 | 000,001,139 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_BP.dat
[2011.01.18 21:10:05 | 000,001,129 | ---- | C] () -- C:\Windows\System32\EPPICPresetData_FR.dat
[2011.01.18 21:04:28 | 000,000,025 | ---- | C] () -- C:\Windows\CDEBX300DEFGIPS.ini

========== LOP Check ==========

[2011.03.10 22:09:14 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\DeepBurner
[2012.05.11 21:30:53 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\DVDVideoSoft
[2012.05.11 21:30:38 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.02.01 21:05:58 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\elsterformular
[2011.05.03 16:23:23 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\EPSON
[2012.06.13 18:40:50 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\ICQ
[2012.06.11 10:37:36 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\LiveCAD3
[2011.01.20 20:23:21 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\Notebook Hardware Control
[2011.07.25 10:40:33 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\OCS
[2011.03.13 18:59:29 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\OpenCandy
[2011.02.06 13:56:28 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\OpenOffice.org
[2011.07.25 10:40:35 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\Opera
[2012.06.07 14:25:01 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\Playrix Entertainment
[2011.09.27 20:06:34 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\temp
[2012.01.14 18:05:16 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\Ubisoft
[2011.01.19 12:35:56 | 000,000,000 | ---D | M] -- C:\Users\Carsten\AppData\Roaming\Verimount
[2012.04.28 16:00:02 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



========== Files - Unicode (All) ==========
[2011.03.13 12:02:52 | 000,082,549 | ---- | C] ()(C:\Users\Carsten\Documents\??????? ?????? ??? ????? ????????? ????? Russisch beitritt.docx) -- C:\Users\Carsten\Documents\Станьте членом ИГК всего несколько шагов Russisch beitritt.docx
[2011.03.13 12:02:44 | 000,026,163 | ---- | C] ()(C:\Users\Carsten\Documents\Arabisch Beitritt ???? ???? ?? ?????? ??????? ?????? ?? ????? ????? ???.docx) -- C:\Users\Carsten\Documents\Arabisch Beitritt تصبح عضوا في اجتماع الحكومي الدولي في خطوات قليلة فقط.docx
[2010.10.06 19:31:15 | 000,026,163 | ---- | M] ()(C:\Users\Carsten\Documents\Arabisch Beitritt ???? ???? ?? ?????? ??????? ?????? ?? ????? ????? ???.docx) -- C:\Users\Carsten\Documents\Arabisch Beitritt تصبح عضوا في اجتماع الحكومي الدولي في خطوات قليلة فقط.docx
[2010.10.06 19:11:05 | 000,082,549 | ---- | M] ()(C:\Users\Carsten\Documents\??????? ?????? ??? ????? ????????? ????? Russisch beitritt.docx) -- C:\Users\Carsten\Documents\Станьте членом ИГК всего несколько шагов Russisch beitritt.docx

========== Alternate Data Streams ==========

@Alternate Data Stream - 151 bytes -> C:\ProgramData\TEMP:38788EA7
@Alternate Data Stream - 105 bytes -> C:\ProgramData\TEMP:181B3F36

< End of report >

  • "LustischDE" has been banned

Date of registration:
Jun 8th 2012

Version:
none

Operating System:
Windows 7 Home Premium

  • Send private message

20

Friday, June 15th 2012, 6:35pm

Das war zumindest ein Teil davon
Liebe Grüße, LustischDE


Keine Hilfe per PN !

Zitat

Wer zuletzt lacht , lacht am Besten :D