Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung erstmal Danke für deine Antwort!!!
Sorry, wusste das mit den HJT-Log´s nicht...habe es in nem anderen Threat gesehen und dachte das passt dann schon. Hier die Zwei die du wolltest, hoffe hab das alles richtig verstanden^^
OTL Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
OTL logfile created on: 11.06.2011 12:28:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,00% Memory free
3,85 Gb Paging File | 3,36 Gb Available in Paging File | 87,30% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 123,05 Gb Total Space | 95,96 Gb Free Space | 77,98% Space Free | Partition Type: NTFS
Drive E: | 342,71 Gb Total Space | 235,02 Gb Free Space | 68,58% Space Free | Partition Type: NTFS
Drive F: | 5,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: KUVASZ-B2CC338A | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\WINXP\Arugya.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
PRC - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
PRC - E:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten)
PRC - C:\WINXP\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation)
========== Modules (SafeList) ==========
MOD - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
========== Win32 Services (SafeList) ==========
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe ()
SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (BCUService) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.)
SRV - (GEST Service) -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe ()
SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten)
========== Driver Services (SafeList) ==========
DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Monfilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative)
DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation )
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys ()
DRV - (ss_bmdm) -- C:\WINXP\system32\drivers\ss_bmdm.sys (MCCI Corporation)
DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINXP\system32\drivers\ss_bbus.sys (MCCI)
DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINXP\system32\drivers\ss_bmdfl.sys (MCCI Corporation)
DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.)
IE - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.9.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: addon@cash-town.de:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..network.proxy.type: 0
FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.03 19:21:56 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.03.13 17:02:43 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.25 17:32:07 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 17:32:07 | 000,000,000 | ---D | M]
[2010.09.18 19:22:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Extensions
[2011.05.31 20:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions
[2010.11.09 18:55:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.04.03 12:45:35 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.04.02 10:21:51 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.12.08 18:30:39 | 000,000,000 | ---D | M] (Cash-Town.de Toolbar) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\addon@cash-town.de
[2010.10.03 15:36:13 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\firefox@tvunetworks.com
[2010.10.24 17:59:59 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\vshare@toolbar
[2010.09.24 11:44:14 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{17F9D188-3204-49C4-A6F4-3F1A82B48C28}.xml
[2010.09.24 11:44:14 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{5B3BDF60-E586-4B7F-9EC8-6165A6C4EBFB}.xml
[2010.09.24 11:44:14 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{72BAD7C4-A70C-40CC-A1CA-7776A11142DB}.xml
[2011.05.25 17:15:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.10.31 11:33:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.11.21 08:03:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.01.07 10:24:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.03.14 15:29:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
File not found (No name found) --
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN.KUVASZ-B2CC338A\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W7J5E0N4.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI
[2010.10.31 11:33:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2011.05.25 17:32:02 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll
[2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2011.05.25 17:32:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2011.05.25 17:32:04 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml
[2011.05.25 17:32:04 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2011.05.25 17:32:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2011.05.25 17:32:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2011.05.25 17:32:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\S-1-5-21-1614895754-789336058-1801674531-1003..\Run: [AutoStartNPSAgent] E:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - AboutCTFMON.EXE - hkey= - key= - File not found
MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia)
MsConfig - StartUpReg: YDZ1QVAGOJ - hkey= - key= - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Lokale Einstellungen\Temp\Aq1.exe ()
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.)
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
========== Files/Folders - Created Within 30 Days ==========
[2011.06.11 12:15:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Recent
[2011.06.05 13:43:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\capella-software
[2011.06.05 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software
[2011.06.05 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\capella
[2011.05.15 09:16:39 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2010.09.19 20:30:54 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2011.06.11 12:30:05 | 000,000,242 | -H-- | M] () -- C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.06.11 12:24:14 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.06.11 12:22:37 | 000,000,207 | -HS- | M] () -- C:\boot.ini
[2011.06.11 12:21:27 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.06.11 12:21:11 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys
[2011.06.11 12:21:05 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.11 12:20:50 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat
[2011.06.11 12:13:43 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\CCleaner.lnk
[2011.06.11 12:02:55 | 000,002,463 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\HiJackThis.lnk
[2011.06.11 11:50:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.11 11:40:40 | 000,584,112 | ---- | M] () -- C:\WINXP\System32\perfh007.dat
[2011.06.11 11:40:40 | 000,556,148 | ---- | M] () -- C:\WINXP\System32\perfh009.dat
[2011.06.11 11:40:40 | 000,113,054 | ---- | M] () -- C:\WINXP\System32\perfc007.dat
[2011.06.11 11:40:40 | 000,095,612 | ---- | M] () -- C:\WINXP\System32\perfc009.dat
[2011.06.11 11:22:30 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe
[2011.06.11 11:22:30 | 000,047,360 | ---- | M] (VSO Software) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys
[2011.06.11 11:22:30 | 000,007,887 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.cat
[2011.06.11 11:22:30 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.inf
[2011.06.11 11:14:59 | 000,231,424 | ---- | M] () -- C:\WINXP\Arugya.exe
[2011.06.10 19:16:48 | 000,140,024 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2011.06.10 19:16:43 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr
[2011.06.09 20:08:30 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex0
[2011.06.07 20:18:44 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl
[2011.06.05 15:09:48 | 000,298,048 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT
[2011.06.05 13:43:14 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\capella 7.lnk
[2011.06.04 20:54:40 | 000,054,156 | -H-- | M] () -- C:\WINXP\QTFont.qfn
[2011.05.29 17:39:34 | 000,001,409 | ---- | M] () -- C:\WINXP\QTFont.for
[2011.05.28 14:34:27 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex4
[2011.05.28 14:16:55 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex3
[2011.05.28 13:52:51 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex1
[2011.05.28 12:47:30 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex2
[2011.05.15 09:16:39 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl
[2011.05.14 12:00:17 | 000,104,803 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\einladung_bmp.pdf
[1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ]
[1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ]
[1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ]
========== Files Created - No Company Name ==========
[2011.06.11 12:21:21 | 000,000,294 | -H-- | C] () -- C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.06.11 12:13:43 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\CCleaner.lnk
[2011.06.11 11:15:08 | 000,000,294 | -H-- | C] () -- C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
[2011.06.11 11:15:03 | 000,231,424 | ---- | C] () -- C:\WINXP\Arugya.exe
[2011.06.11 11:15:00 | 000,000,242 | -H-- | C] () -- C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.06.05 13:43:14 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\capella 7.lnk
[2011.05.29 17:39:34 | 000,054,156 | -H-- | C] () -- C:\WINXP\QTFont.qfn
[2011.05.29 17:39:34 | 000,001,409 | ---- | C] () -- C:\WINXP\QTFont.for
[2011.05.25 17:32:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Mozilla Firefox.lnk
[2011.05.14 12:00:16 | 000,104,803 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\einladung_bmp.pdf
[2011.05.01 14:26:22 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat
[2011.05.01 14:25:28 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat
[2011.03.17 20:10:35 | 000,484,352 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll
[2011.03.13 18:04:09 | 000,000,034 | ---- | C] () -- C:\WINXP\cdplayer.ini
[2011.01.23 11:23:45 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll
[2011.01.23 11:23:45 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys
[2011.01.23 11:23:39 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\$_hpcst$.hpc
[2011.01.14 18:48:26 | 002,434,856 | ---- | C] () -- C:\WINXP\System32\pbsvc_bc2.exe
[2011.01.14 18:46:19 | 000,140,024 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys
[2011.01.14 18:46:15 | 000,280,768 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe
[2011.01.14 18:46:08 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe
[2010.12.09 17:43:40 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PnkBstrK.sys
[2010.10.03 19:18:31 | 000,188,111 | ---- | C] () -- C:\WINXP\hpoins28.dat
[2010.10.03 19:18:31 | 000,000,752 | ---- | C] () -- C:\WINXP\hpomdl28.dat
[2010.09.28 13:59:55 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll
[2010.09.20 14:26:27 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat
[2010.09.19 23:16:05 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll
[2010.09.19 20:30:54 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe
[2010.09.19 20:30:54 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.cat
[2010.09.19 20:30:54 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.inf
[2010.09.18 19:34:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI
[2010.09.18 19:32:38 | 000,298,048 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT
[2010.09.18 19:22:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat
[2010.09.18 19:17:49 | 000,073,728 | R--- | C] () -- C:\WINXP\System32\RtNicProp32.dll
[2010.09.18 19:10:42 | 000,207,400 | R--- | C] () -- C:\WINXP\GSetup.exe
[2010.09.18 19:10:42 | 000,000,010 | ---- | C] () -- C:\WINXP\GSetup.ini
[2010.09.18 19:09:00 | 000,260,220 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin
[2010.09.18 19:08:58 | 000,260,220 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin
[2010.09.18 19:08:58 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin
[2010.09.18 18:57:08 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat
[2010.09.18 18:51:54 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat
[2010.09.14 14:02:49 | 000,063,704 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.09.13 18:30:40 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin
[2008.04.14 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin
[2008.04.14 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat
[2008.04.14 11:00:00 | 000,584,112 | ---- | C] () -- C:\WINXP\System32\perfh007.dat
[2008.04.14 11:00:00 | 000,556,148 | ---- | C] () -- C:\WINXP\System32\perfh009.dat
[2008.04.14 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat
[2008.04.14 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat
[2008.04.14 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat
[2008.04.14 11:00:00 | 000,113,054 | ---- | C] () -- C:\WINXP\System32\perfc007.dat
[2008.04.14 11:00:00 | 000,095,612 | ---- | C] () -- C:\WINXP\System32\perfc009.dat
[2008.04.14 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin
[2008.04.14 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat
[2008.04.14 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat
[2008.04.14 11:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat
[2008.04.14 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat
[2008.04.14 11:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin
[2008.04.14 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat
[2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys
========== LOP Check ==========
[2010.09.14 14:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.09.13 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ
[2010.09.18 12:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso
[2010.11.20 19:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Ashampoo
[2011.06.05 13:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software
[2011.04.03 12:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.17 20:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeAudioPack
[2010.11.11 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeFLVConverter
[2011.06.05 11:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\ICQ
[2010.09.19 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\MoveFab
[2010.11.01 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NettoPro
[2010.11.11 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Nokia
[2010.09.24 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS
[2010.09.25 10:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OpenOffice.org
[2010.09.24 11:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Opera
[2010.11.11 20:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PC Suite
[2011.01.23 11:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung
[2011.01.08 11:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skinux
[2010.12.09 17:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TeamViewer
[2010.12.12 14:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TS3Client
[2011.06.11 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Vso
[2010.09.13 18:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.10.10 09:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ashampoo
[2011.03.13 17:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Installations
[2010.09.30 16:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\KONAMI
[2010.11.11 20:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\PC Suite
[2010.10.09 22:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\vsosdk
[2011.06.11 12:21:27 | 000,000,294 | -H-- | M] () -- C:\WINXP\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
[2011.06.11 12:30:05 | 000,000,242 | -H-- | M] () -- C:\WINXP\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job
[2011.06.11 12:24:14 | 000,000,294 | -H-- | M] () -- C:\WINXP\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job
========== Purity Check ==========
========== Custom Scans ==========
< %ALLUSERSPROFILE%\Application Data\*. >
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
< %APPDATA%\*. >
[2010.09.29 10:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Adobe
[2011.01.11 16:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Apple Computer
[2010.11.20 19:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Ashampoo
[2010.09.22 13:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Avira
[2011.06.05 13:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software
[2010.12.03 15:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DivX
[2011.03.13 17:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVD Flick
[2011.03.13 16:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\dvdcss
[2011.04.03 12:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.17 20:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeAudioPack
[2010.11.11 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeFLVConverter
[2011.04.07 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Google
[2010.10.03 19:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\HP
[2010.10.24 17:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\HPAppData
[2011.06.05 11:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\ICQ
[2010.09.18 18:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Identities
[2010.09.18 20:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Macromedia
[2010.10.11 18:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Malwarebytes
[2010.09.27 15:14:41 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft
[2010.09.19 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\MoveFab
[2010.09.18 19:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla
[2010.11.01 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NettoPro
[2010.11.11 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Nokia
[2010.09.19 20:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NVIDIA
[2010.09.24 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS
[2010.09.25 10:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OpenOffice.org
[2010.09.24 11:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Opera
[2010.11.11 20:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PC Suite
[2011.01.23 11:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung
[2010.09.30 12:38:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\SecuROM
[2011.01.08 11:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skinux
[2011.05.29 15:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skype
[2011.05.21 13:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\skypePM
[2010.09.18 20:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Sun
[2010.12.09 17:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TeamViewer
[2010.12.12 14:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TS3Client
[2011.03.20 18:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\vlc
[2011.06.11 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Vso
[2010.09.18 19:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\WinRAR
< %APPDATA%\*.exe /s >
[2011.06.11 11:22:30 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe
[2010.09.22 12:38:30 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe
[2011.01.13 12:34:53 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
[2011.05.22 16:15:06 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\FlashGot.exe
[2010.09.24 11:44:12 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe
[2010.09.24 11:44:12 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe
[2011.01.23 11:24:18 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe
< %SYSTEMDRIVE%\*.exe >
< MD5 for: AGP440.SYS >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys
[2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ServicePackFiles\i386\eventlog.dll
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll
[2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll
< MD5 for: EXPLORER.EXE >
[2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ServicePackFiles\i386\explorer.exe
[2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe
< MD5 for: NETLOGON.DLL >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ServicePackFiles\i386\netlogon.dll
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll
[2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll
< MD5 for: SCECLI.DLL >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ServicePackFiles\i386\scecli.dll
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll
[2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll
< MD5 for: USER32.DLL >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ServicePackFiles\i386\user32.dll
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll
[2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll
< MD5 for: USERINIT.EXE >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ServicePackFiles\i386\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe
[2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe
< MD5 for: WINLOGON.EXE >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ServicePackFiles\i386\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe
[2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe
< MD5 for: WS2IFSL.SYS >
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys
[2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[1 C:\WINXP\system32\drivers\*.tmp files -> C:\WINXP\system32\drivers\*.tmp -> ]
< %systemroot%\System32\config\*.sav >
[2010.09.18 20:31:52 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav
[2010.09.18 20:31:52 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav
[2010.09.18 20:31:52 | 000,462,848 | ---- | M] () -- C:\WINXP\system32\config\system.sav
< %systemroot%\*. /mp /s >
< %systemroot%\system32\*.dll /lockedfiles >
[1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ]
< End of report >
--- --- ---
OTL Logfile:
Code:
Alles auswählen Aufklappen ATTFilter
OTL Extras logfile created on: 11.06.2011 12:28:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,00% Memory free
3,85 Gb Paging File | 3,36 Gb Available in Paging File | 87,30% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 123,05 Gb Total Space | 95,96 Gb Free Space | 77,98% Space Free | Partition Type: NTFS
Drive E: | 342,71 Gb Total Space | 235,02 Gb Free Space | 68,58% Space Free | Partition Type: NTFS
Drive F: | 5,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: KUVASZ-B2CC338A | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-1614895754-789336058-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6112:UDP" = 6112:UDP:*:Enabled:Rel
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\THQ\RelicCOH.exe" = E:\Programme\THQ\RelicCOH.exe:*:Enabled:Company of Heroes -- (THQ Canada Inc.)
"E:\Programme\THQ\RelicDownloader\RelicDownloader.exe" = E:\Programme\THQ\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- (THQ Canada Inc.)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace
"E:\Programme\Microsoft Office\Office14\GROOVE.EXE" = E:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace
"E:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe" = E:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"E:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = E:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"E:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = E:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"E:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = E:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{20140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14 (Beta)
"{20140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 (Beta)
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{27197499-7680-4208-8FD8-5439CDB0FDC1}" = HPProductAssistant
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{593A6CAF-E114-4e31-884F-74FF349E8E36}" = SolutionCenter
"{5B363E1D-8C36-4458-BAE4-D5081999E094}" = Browser Configuration Utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B9.0730.1
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{81AAF01A-C7F0-412D-979C-06ABD052B43A}" = capella 7
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BE06114F-559D-11E0-B5A1-001D0926B1BF}" = Google Earth
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC0E1AE3-091D-4969-B151-7AC142062C28}" = SmartWebPrinting
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D063F201-FAC4-4D5C-B10B-615058ADE5A7}" = HP Update
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4220_Help
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"DVD Flick_is1" = DVD Flick 1.3.0.7
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.93
"Free Window Registry Repair" = Free Window Registry Repair
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 11.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"HS Nettoeinkommen Pro 2010 TESTVERSION" = HS Nettoeinkommen Pro 2010 TESTVERSION
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSNINST" = MSN
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PokerStars.net" = PokerStars.net
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.89
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SearchAnonymizer" = SearchAnonymizer
"Shop for HP Supplies" = Shop for HP Supplies
"SopCast" = SopCast 3.2.9
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.7
"WinRAR archiver" = WinRAR
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 07.01.2011 09:08:50 | Computer Name = KUVASZ-B2CC338A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFBC2Game.exe, Version 1.0.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.01.2011 05:41:13 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 08:41:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 09:24:26 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 10:05:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.01.2011 11:39:55 | Computer Name = KUVASZ-B2CC338A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul qedit.dll, Version 6.5.2600.5512, Fehleradresse 0x00016126.
Error - 11.01.2011 02:35:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 29.05.2011 09:44:52 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 29.05.2011 11:21:58 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 30.05.2011 13:55:01 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 31.05.2011 13:36:02 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 05:51:39 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 09:18:13 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 09:19:50 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7034
Description = Dienst "GEST Service for program management." wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 02.06.2011 09:39:13 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 03.06.2011 13:10:55 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 04.06.2011 03:40:38 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
--- --- ---
11.06.2011, 11:39
Hybrid-Darstellung
