| |
| |||||||
Log-Analyse und Auswertung: Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet WerbungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.06.2011, 11:05
| #1 |
 |  Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Hallo zusammen, habe jetzt schon einiges über ähnliche Probleme gelesen, allerdings war die Lösung für meines i-wie nicht dabei (oder ich bin zu blöd um es zu checken). Habe mir etwas eingefangen, wenn ich auf eine Website möchte (Firefox Standartbrowser) komme ich auf i-welchen anderen Seiten raus (meist mit leicht gekleideten Damen). Zudem öffnet sich immer wieder der I-Explorer mit Werbung. Jetzt habe ich auch noch ein Fenster offen "Das System wird nach einem schwerwiegenden Fehler wieder ausgeführt" welches ich nicht weg bekomme. Hoffe es kann mir jemand helfen, danke im vorraus. Greetz Nordi Hier noch die Meinung von HiJackThis: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 12:02:57, on 11.06.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\WINXP\system32\nvsvc32.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe C:\WINXP\system32\FsUsbExService.Exe C:\Programme\GIGABYTE\EnergySaver\GSvr.exe C:\WINXP\system32\svchost.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINXP\System32\svchost.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\HP\Digital Imaging\bin\hpqSRMon.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\PnkBstrA.exe C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe C:\WINXP\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\WINXP\system32\RunDLL32.exe C:\WINXP\system32\svchost.exe E:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe C:\WINXP\Arugya.exe C:\WINXP\system32\dwwin.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINXP\system32\dllhost.exe C:\Programme\Mozilla Firefox\plugin-container.exe C:\DOKUME~1\ADMIN~1.KUV\LOKALE~1\Temp\Aq1.exe C:\WINXP\system32\ctfmon.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe |
|
11.06.2011, 11:24
| #2 |
| /// Malware-holic   | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung hi,
__________________1. wollen wir keine hjt logs mehr sehen. 2. nützen uns halbe logs schon gar nichts :-) Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL explorer.exe iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt beide posten.
__________________ |
|
11.06.2011, 11:39
| #3 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung erstmal Danke für deine Antwort!!!
__________________Sorry, wusste das mit den HJT-Log´s nicht...habe es in nem anderen Threat gesehen und dachte das passt dann schon. Hier die Zwei die du wolltest, hoffe hab das alles richtig verstanden^^  OTL Logfile: Code:
ATTFilter OTL logfile created on: 11.06.2011 12:28:46 - Run 1 OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,00% Memory free 3,85 Gb Paging File | 3,36 Gb Available in Paging File | 87,30% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme Drive C: | 123,05 Gb Total Space | 95,96 Gb Free Space | 77,98% Space Free | Partition Type: NTFS Drive E: | 342,71 Gb Total Space | 235,02 Gb Free Space | 68,58% Space Free | Partition Type: NTFS Drive F: | 5,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF Computer Name: KUVASZ-B2CC338A | User Name: admin | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) PRC - C:\WINXP\Arugya.exe () PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.) PRC - C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) PRC - C:\Programme\GIGABYTE\EnergySaver\GSvr.exe () PRC - E:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) PRC - C:\WINXP\system32\FsUsbExService.Exe (Teruten) PRC - C:\WINXP\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools) MOD - C:\WINXP\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (nvUpdatusService) -- C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (NVIDIA Corporation) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (SearchAnonymizer) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe () SRV - (osppsvc) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation) SRV - (BCUService) -- C:\Programme\DeviceVM\Browser Configuration Utility\BCUService.exe (DeviceVM, Inc.) SRV - (GEST Service) -- C:\Programme\GIGABYTE\EnergySaver\GSvr.exe () SRV - (FsUsbExService) -- C:\WINXP\system32\FsUsbExService.Exe (Teruten) ========== Driver Services (SafeList) ========== DRV - (gdrv) -- C:\WINXP\gdrv.sys (Windows (R) 2000 DDK provider) DRV - (avipbb) -- C:\WINXP\system32\drivers\avipbb.sys (Avira GmbH) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINXP\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (avgntflt) -- C:\WINXP\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (Monfilt) -- C:\WINXP\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINXP\system32\drivers\Ambfilt.sys (Creative) DRV - (RTLE8023xp) -- C:\WINXP\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINXP\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (FsUsbExDisk) -- C:\WINXP\system32\FsUsbExDisk.Sys () DRV - (ss_bmdm) -- C:\WINXP\system32\drivers\ss_bmdm.sys (MCCI Corporation) DRV - (ss_bbus) SAMSUNG USB Mobile Device (WDM) -- C:\WINXP\system32\drivers\ss_bbus.sys (MCCI) DRV - (ss_bmdfl) SAMSUNG USB Mobile Modem (Filter) -- C:\WINXP\system32\drivers\ss_bmdfl.sys (MCCI Corporation) DRV - (pccsmcfd) -- C:\WINXP\system32\drivers\pccsmcfd.sys (Nokia) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\..\URLSearchHook: {BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - C:\Programme\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll (DeviceVM, Inc.) IE - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {19503e42-ca3c-4c27-b1e2-9cdb2170ee34}:1.2.9.3 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: addon@cash-town.de:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..network.proxy.type: 0 FF - HKLM\software\mozilla\Firefox\extensions\\smartwebprinting@hp.com: C:\Programme\HP\Digital Imaging\Smart Web Printing\MozillaAddOn2 [2010.10.03 19:21:56 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2011.03.13 17:02:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.05.25 17:32:07 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.05.25 17:32:07 | 000,000,000 | ---D | M] [2010.09.18 19:22:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Extensions [2011.05.31 20:42:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions [2010.11.09 18:55:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.04.03 12:45:35 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2011.04.02 10:21:51 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010.12.08 18:30:39 | 000,000,000 | ---D | M] (Cash-Town.de Toolbar) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\addon@cash-town.de [2010.10.03 15:36:13 | 000,000,000 | ---D | M] (TVU Web Player) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\firefox@tvunetworks.com [2010.10.24 17:59:59 | 000,000,000 | ---D | M] (vShare Plugin) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\extensions\vshare@toolbar [2010.09.24 11:44:14 | 000,002,071 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{17F9D188-3204-49C4-A6F4-3F1A82B48C28}.xml [2010.09.24 11:44:14 | 000,001,864 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{5B3BDF60-E586-4B7F-9EC8-6165A6C4EBFB}.xml [2010.09.24 11:44:14 | 000,002,182 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\searchplugins\{72BAD7C4-A70C-40CC-A1CA-7776A11142DB}.xml [2011.05.25 17:15:21 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.10.31 11:33:56 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.11.21 08:03:59 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2011.01.07 10:24:02 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.03.14 15:29:30 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ADMIN.KUVASZ-B2CC338A\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\W7J5E0N4.DEFAULT\EXTENSIONS\{19503E42-CA3C-4C27-B1E2-9CDB2170EE34}.XPI [2010.10.31 11:33:49 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.05.25 17:32:02 | 000,142,296 | ---- | M] (Mozilla Foundation) -- C:\Programme\Mozilla Firefox\components\browsercomps.dll [2011.02.02 22:40:24 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2011.05.25 17:32:04 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2011.05.25 17:32:04 | 000,002,252 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\bing.xml [2011.05.25 17:32:04 | 000,001,153 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2011.05.25 17:32:04 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2011.05.25 17:32:04 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2011.05.25 17:32:04 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.14 11:00:00 | 000,000,820 | ---- | M]) - C:\WINXP\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [BCU] C:\Programme\DeviceVM\Browser Configuration Utility\BCU.exe (DeviceVM, Inc.) O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINXP\System32\bthprops.cpl (Microsoft Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINXP\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINXP\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [Ocs_SM] C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe (OCS) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-1614895754-789336058-1801674531-1003..\Run: [AutoStartNPSAgent] E:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\Erinnerungen für Microsoft Works-Kalender.lnk = C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe (Microsoft® Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1614895754-789336058-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O9 - Extra Button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Programme\ICQ7.5\ICQ.exe (ICQ, LLC.) O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O13 - gopher Prefix: missing O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINXP\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Reg Error: Key error. File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.09.13 15:29:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found NetSvcs: SSHNAS - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk - E:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe - (Eastman Kodak Company) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation) MsConfig - StartUpReg: PC Suite Tray - hkey= - key= - C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) MsConfig - StartUpReg: YDZ1QVAGOJ - hkey= - key= - C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Lokale Einstellungen\Temp\Aq1.exe () MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8 ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789) ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73fa19d0-2d75-11d2-995d-00c04f98bbc9} - Web Folders ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINXP\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINXP\system32\Rundll32.exe C:\WINXP\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINXP\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINXP\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIEActiveSetup SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{99820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: Microsoft Base Smart Card Crypto Provider Package - Drivers32: msacm.iac2 - C:\WINXP\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINXP\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINXP\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINXP\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: vidc.cvid - C:\WINXP\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINXP\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINXP\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINXP\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINXP\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.yv12 - C:\WINXP\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (16902109354000384) ========== Files/Folders - Created Within 30 Days ========== [2011.06.11 12:15:44 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Recent [2011.06.05 13:43:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\capella-software [2011.06.05 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software [2011.06.05 13:35:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\capella [2011.05.15 09:16:39 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2010.09.19 20:30:54 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys [1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.06.11 12:30:05 | 000,000,242 | -H-- | M] () -- C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.06.11 12:24:14 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.06.11 12:22:37 | 000,000,207 | -HS- | M] () -- C:\boot.ini [2011.06.11 12:21:27 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.06.11 12:21:11 | 000,017,488 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINXP\gdrv.sys [2011.06.11 12:21:05 | 000,001,084 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineCore.job [2011.06.11 12:20:50 | 000,002,048 | --S- | M] () -- C:\WINXP\bootstat.dat [2011.06.11 12:13:43 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\CCleaner.lnk [2011.06.11 12:02:55 | 000,002,463 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\HiJackThis.lnk [2011.06.11 11:50:00 | 000,001,088 | ---- | M] () -- C:\WINXP\tasks\GoogleUpdateTaskMachineUA.job [2011.06.11 11:40:40 | 000,584,112 | ---- | M] () -- C:\WINXP\System32\perfh007.dat [2011.06.11 11:40:40 | 000,556,148 | ---- | M] () -- C:\WINXP\System32\perfh009.dat [2011.06.11 11:40:40 | 000,113,054 | ---- | M] () -- C:\WINXP\System32\perfc007.dat [2011.06.11 11:40:40 | 000,095,612 | ---- | M] () -- C:\WINXP\System32\perfc009.dat [2011.06.11 11:22:30 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe [2011.06.11 11:22:30 | 000,047,360 | ---- | M] (VSO Software) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys [2011.06.11 11:22:30 | 000,007,887 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.cat [2011.06.11 11:22:30 | 000,001,144 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.inf [2011.06.11 11:14:59 | 000,231,424 | ---- | M] () -- C:\WINXP\Arugya.exe [2011.06.10 19:16:48 | 000,140,024 | ---- | M] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2011.06.10 19:16:43 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.xtr [2011.06.09 20:08:30 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex0 [2011.06.07 20:18:44 | 000,002,206 | ---- | M] () -- C:\WINXP\System32\wpa.dbl [2011.06.05 15:09:48 | 000,298,048 | ---- | M] () -- C:\WINXP\System32\FNTCACHE.DAT [2011.06.05 13:43:14 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\capella 7.lnk [2011.06.04 20:54:40 | 000,054,156 | -H-- | M] () -- C:\WINXP\QTFont.qfn [2011.05.29 17:39:34 | 000,001,409 | ---- | M] () -- C:\WINXP\QTFont.for [2011.05.28 14:34:27 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex4 [2011.05.28 14:16:55 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex3 [2011.05.28 13:52:51 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex1 [2011.05.28 12:47:30 | 000,280,768 | ---- | M] () -- C:\WINXP\System32\PnkBstrB.ex2 [2011.05.15 09:16:39 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINXP\System32\FlashPlayerCPLApp.cpl [2011.05.14 12:00:17 | 000,104,803 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\einladung_bmp.pdf [1 C:\WINXP\System32\drivers\*.tmp files -> C:\WINXP\System32\drivers\*.tmp -> ] [1 C:\WINXP\System32\*.tmp files -> C:\WINXP\System32\*.tmp -> ] [1 C:\WINXP\*.tmp files -> C:\WINXP\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.06.11 12:21:21 | 000,000,294 | -H-- | C] () -- C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.06.11 12:13:43 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\CCleaner.lnk [2011.06.11 11:15:08 | 000,000,294 | -H-- | C] () -- C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.06.11 11:15:03 | 000,231,424 | ---- | C] () -- C:\WINXP\Arugya.exe [2011.06.11 11:15:00 | 000,000,242 | -H-- | C] () -- C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.06.05 13:43:14 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Desktop\capella 7.lnk [2011.05.29 17:39:34 | 000,054,156 | -H-- | C] () -- C:\WINXP\QTFont.qfn [2011.05.29 17:39:34 | 000,001,409 | ---- | C] () -- C:\WINXP\QTFont.for [2011.05.25 17:32:08 | 000,000,702 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINXP\Startmenü\Programme\Mozilla Firefox.lnk [2011.05.14 12:00:16 | 000,104,803 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Desktop\einladung_bmp.pdf [2011.05.01 14:26:22 | 000,000,552 | ---- | C] () -- C:\WINXP\System32\d3d8caps.dat [2011.05.01 14:25:28 | 000,000,664 | ---- | C] () -- C:\WINXP\System32\d3d9caps.dat [2011.03.17 20:10:35 | 000,484,352 | ---- | C] () -- C:\WINXP\System32\lame_enc.dll [2011.03.13 18:04:09 | 000,000,034 | ---- | C] () -- C:\WINXP\cdplayer.ini [2011.01.23 11:23:45 | 000,110,592 | ---- | C] () -- C:\WINXP\System32\FsUsbExDevice.Dll [2011.01.23 11:23:45 | 000,036,608 | ---- | C] () -- C:\WINXP\System32\FsUsbExDisk.Sys [2011.01.23 11:23:39 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\$_hpcst$.hpc [2011.01.14 18:48:26 | 002,434,856 | ---- | C] () -- C:\WINXP\System32\pbsvc_bc2.exe [2011.01.14 18:46:19 | 000,140,024 | ---- | C] () -- C:\WINXP\System32\drivers\PnkBstrK.sys [2011.01.14 18:46:15 | 000,280,768 | ---- | C] () -- C:\WINXP\System32\PnkBstrB.exe [2011.01.14 18:46:08 | 000,075,136 | ---- | C] () -- C:\WINXP\System32\PnkBstrA.exe [2010.12.09 17:43:40 | 000,138,056 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PnkBstrK.sys [2010.10.03 19:18:31 | 000,188,111 | ---- | C] () -- C:\WINXP\hpoins28.dat [2010.10.03 19:18:31 | 000,000,752 | ---- | C] () -- C:\WINXP\hpomdl28.dat [2010.09.28 13:59:55 | 000,116,224 | ---- | C] () -- C:\WINXP\System32\pdfcmnnt.dll [2010.09.20 14:26:27 | 000,000,056 | -H-- | C] () -- C:\WINXP\System32\ezsidmv.dat [2010.09.19 23:16:05 | 000,021,504 | ---- | C] () -- C:\WINXP\jestertb.dll [2010.09.19 20:30:54 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe [2010.09.19 20:30:54 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.cat [2010.09.19 20:30:54 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.inf [2010.09.18 19:34:59 | 000,004,073 | ---- | C] () -- C:\WINXP\ODBCINST.INI [2010.09.18 19:32:38 | 000,298,048 | ---- | C] () -- C:\WINXP\System32\FNTCACHE.DAT [2010.09.18 19:22:45 | 000,000,000 | ---- | C] () -- C:\WINXP\nsreg.dat [2010.09.18 19:17:49 | 000,073,728 | R--- | C] () -- C:\WINXP\System32\RtNicProp32.dll [2010.09.18 19:10:42 | 000,207,400 | R--- | C] () -- C:\WINXP\GSetup.exe [2010.09.18 19:10:42 | 000,000,010 | ---- | C] () -- C:\WINXP\GSetup.ini [2010.09.18 19:09:00 | 000,260,220 | ---- | C] () -- C:\WINXP\System32\nvdrsdb0.bin [2010.09.18 19:08:58 | 000,260,220 | ---- | C] () -- C:\WINXP\System32\nvdrsdb1.bin [2010.09.18 19:08:58 | 000,000,001 | ---- | C] () -- C:\WINXP\System32\nvdrssel.bin [2010.09.18 18:57:08 | 000,002,048 | --S- | C] () -- C:\WINXP\bootstat.dat [2010.09.18 18:51:54 | 000,021,740 | ---- | C] () -- C:\WINXP\System32\emptyregdb.dat [2010.09.14 14:02:49 | 000,063,704 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.09.13 18:30:40 | 002,116,894 | ---- | C] () -- C:\WINXP\System32\nvdata.bin [2008.04.14 11:00:00 | 013,107,200 | ---- | C] () -- C:\WINXP\System32\oembios.bin [2008.04.14 11:00:00 | 000,673,088 | ---- | C] () -- C:\WINXP\System32\mlang.dat [2008.04.14 11:00:00 | 000,584,112 | ---- | C] () -- C:\WINXP\System32\perfh007.dat [2008.04.14 11:00:00 | 000,556,148 | ---- | C] () -- C:\WINXP\System32\perfh009.dat [2008.04.14 11:00:00 | 000,272,128 | ---- | C] () -- C:\WINXP\System32\perfi009.dat [2008.04.14 11:00:00 | 000,269,480 | ---- | C] () -- C:\WINXP\System32\perfi007.dat [2008.04.14 11:00:00 | 000,218,003 | ---- | C] () -- C:\WINXP\System32\dssec.dat [2008.04.14 11:00:00 | 000,113,054 | ---- | C] () -- C:\WINXP\System32\perfc007.dat [2008.04.14 11:00:00 | 000,095,612 | ---- | C] () -- C:\WINXP\System32\perfc009.dat [2008.04.14 11:00:00 | 000,046,258 | ---- | C] () -- C:\WINXP\System32\mib.bin [2008.04.14 11:00:00 | 000,034,478 | ---- | C] () -- C:\WINXP\System32\perfd007.dat [2008.04.14 11:00:00 | 000,028,626 | ---- | C] () -- C:\WINXP\System32\perfd009.dat [2008.04.14 11:00:00 | 000,004,569 | ---- | C] () -- C:\WINXP\System32\secupd.dat [2008.04.14 11:00:00 | 000,004,463 | ---- | C] () -- C:\WINXP\System32\oembios.dat [2008.04.14 11:00:00 | 000,001,804 | ---- | C] () -- C:\WINXP\System32\Dcache.bin [2008.04.14 11:00:00 | 000,000,741 | ---- | C] () -- C:\WINXP\System32\noise.dat [2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINXP\System32\drivers\StarOpen.sys ========== LOP Check ========== [2010.09.14 14:05:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.09.13 18:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\ICQ [2010.09.18 12:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Vso [2010.11.20 19:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Ashampoo [2011.06.05 13:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software [2011.04.03 12:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.17 20:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeAudioPack [2010.11.11 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeFLVConverter [2011.06.05 11:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\ICQ [2010.09.19 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\MoveFab [2010.11.01 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NettoPro [2010.11.11 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Nokia [2010.09.24 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS [2010.09.25 10:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OpenOffice.org [2010.09.24 11:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Opera [2010.11.11 20:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PC Suite [2011.01.23 11:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung [2011.01.08 11:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skinux [2010.12.09 17:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TeamViewer [2010.12.12 14:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TS3Client [2011.06.11 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Vso [2010.09.13 18:48:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.10.10 09:38:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\ashampoo [2011.03.13 17:00:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\Installations [2010.09.30 16:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\KONAMI [2010.11.11 20:35:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\PC Suite [2010.10.09 22:43:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINXP\Anwendungsdaten\vsosdk [2011.06.11 12:21:27 | 000,000,294 | -H-- | M] () -- C:\WINXP\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job [2011.06.11 12:30:05 | 000,000,242 | -H-- | M] () -- C:\WINXP\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.06.11 12:24:14 | 000,000,294 | -H-- | M] () -- C:\WINXP\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2010.09.29 10:25:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Adobe [2011.01.11 16:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Apple Computer [2010.11.20 19:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Ashampoo [2010.09.22 13:53:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Avira [2011.06.05 13:35:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software [2010.12.03 15:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DivX [2011.03.13 17:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVD Flick [2011.03.13 16:34:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\dvdcss [2011.04.03 12:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.03.17 20:10:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeAudioPack [2010.11.11 20:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\FreeFLVConverter [2011.04.07 18:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Google [2010.10.03 19:26:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\HP [2010.10.24 17:40:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\HPAppData [2011.06.05 11:44:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\ICQ [2010.09.18 18:59:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Identities [2010.09.18 20:05:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Macromedia [2010.10.11 18:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Malwarebytes [2010.09.27 15:14:41 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft [2010.09.19 20:33:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\MoveFab [2010.09.18 19:22:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla [2010.11.01 18:56:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NettoPro [2010.11.11 20:33:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Nokia [2010.09.19 20:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\NVIDIA [2010.09.24 11:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS [2010.09.25 10:48:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OpenOffice.org [2010.09.24 11:44:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Opera [2010.11.11 20:35:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\PC Suite [2011.01.23 11:23:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung [2010.09.30 12:38:44 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\SecuROM [2011.01.08 11:57:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skinux [2011.05.29 15:12:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Skype [2011.05.21 13:23:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\skypePM [2010.09.18 20:04:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Sun [2010.12.09 17:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TeamViewer [2010.12.12 14:25:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\TS3Client [2011.03.20 18:45:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\vlc [2011.06.11 11:22:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Vso [2010.09.18 19:30:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\WinRAR < %APPDATA%\*.exe /s > [2011.06.11 11:22:30 | 000,087,608 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe [2010.09.22 12:38:30 | 000,003,584 | R--- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe [2011.01.13 12:34:53 | 000,388,096 | R--- | M] (Trend Micro Inc.) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe [2011.05.22 16:15:06 | 000,188,152 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\FlashGot.exe [2010.09.24 11:44:12 | 000,106,496 | ---- | M] (OCS) -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe [2010.09.24 11:44:12 | 000,040,960 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [2011.01.23 11:24:18 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Samsung\New PC Studio\DriverChecker.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINXP\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINXP\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\dllcache\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\drivers\atapi.sys [2008.04.14 11:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINXP\system32\ReinstallBackups\0013\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\ServicePackFiles\i386\eventlog.dll [2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\dllcache\eventlog.dll [2008.04.14 11:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINXP\system32\eventlog.dll < MD5 for: EXPLORER.EXE > [2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\ServicePackFiles\i386\explorer.exe [2008.04.14 11:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINXP\system32\dllcache\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\ServicePackFiles\i386\netlogon.dll [2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\dllcache\netlogon.dll [2008.04.14 11:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINXP\system32\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\ServicePackFiles\i386\scecli.dll [2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\dllcache\scecli.dll [2008.04.14 11:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINXP\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\ServicePackFiles\i386\user32.dll [2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\dllcache\user32.dll [2008.04.14 11:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINXP\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\ServicePackFiles\i386\userinit.exe [2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\dllcache\userinit.exe [2008.04.14 11:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINXP\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\ServicePackFiles\i386\winlogon.exe [2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\dllcache\winlogon.exe [2008.04.14 11:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINXP\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\dllcache\ws2ifsl.sys [2008.04.14 11:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINXP\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [1 C:\WINXP\system32\drivers\*.tmp files -> C:\WINXP\system32\drivers\*.tmp -> ] < %systemroot%\System32\config\*.sav > [2010.09.18 20:31:52 | 000,094,208 | ---- | M] () -- C:\WINXP\system32\config\default.sav [2010.09.18 20:31:52 | 001,093,632 | ---- | M] () -- C:\WINXP\system32\config\software.sav [2010.09.18 20:31:52 | 000,462,848 | ---- | M] () -- C:\WINXP\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINXP\system32\*.tmp files -> C:\WINXP\system32\*.tmp -> ] < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 11.06.2011 12:28:46 - Run 1
OTL by OldTimer - Version 3.2.23.0 Folder = C:\Dokumente und Einstellungen\admin.KUVASZ-B2CC338A\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,42 Gb Available Physical Memory | 71,00% Memory free
3,85 Gb Paging File | 3,36 Gb Available in Paging File | 87,30% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINXP | %ProgramFiles% = C:\Programme
Drive C: | 123,05 Gb Total Space | 95,96 Gb Free Space | 77,98% Space Free | Partition Type: NTFS
Drive E: | 342,71 Gb Total Space | 235,02 Gb Free Space | 68,58% Space Free | Partition Type: NTFS
Drive F: | 5,29 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Computer Name: KUVASZ-B2CC338A | User Name: admin | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_USERS\S-1-5-21-1614895754-789336058-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "E:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"6112:UDP" = 6112:UDP:*:Enabled:Rel
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"E:\Programme\THQ\RelicCOH.exe" = E:\Programme\THQ\RelicCOH.exe:*:Enabled:Company of Heroes -- (THQ Canada Inc.)
"E:\Programme\THQ\RelicDownloader\RelicDownloader.exe" = E:\Programme\THQ\RelicDownloader\RelicDownloader.exe:*:Enabled:Relic Downloader -- (THQ Canada Inc.)
"C:\Programme\Microsoft Office\Office14\GROOVE.EXE" = C:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace
"E:\Programme\Microsoft Office\Office14\GROOVE.EXE" = E:\Programme\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace
"E:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe" = E:\Programme\KONAMI\Pro Evolution Soccer 2011\pes2011.exe:*:Enabled:Pro Evolution Soccer 2011 -- (Konami Digital Entertainment Co., Ltd.)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\HP\Digital Imaging\bin\hposid01.exe" = C:\Programme\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqpse.exe" = C:\Programme\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe" = C:\Programme\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe -- (Hewlett-Packard Development Co. L.P.)
"C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe" = C:\Programme\HP\Digital Imaging\bin\hpqgplgtupl.exe:*:Enabled:hpqgplgtupl.exe -- (Hewlett-Packard Co.)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpiscnapp.exe:*:Enabled:hpiscnapp.exe -- (Hewlett-Packard)
"C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe" = C:\Programme\HP\Digital Imaging\bin\Lager\hpqkygrp.exe:*:Enabled:hpqkygrp.exe -- (Hewlett-Packard)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\TeamViewer\Version6\TeamViewer.exe" = C:\Programme\TeamViewer\Version6\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH)
"C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe" = C:\Programme\TeamViewer\Version6\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service -- (TeamViewer GmbH)
"E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\WINXP\system32\dpvsetup.exe" = C:\WINXP\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe" = E:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"E:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe" = E:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare -- (Eastman Kodak Company)
"E:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = E:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"E:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = E:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe" = C:\Programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe -- (NVIDIA Corporation)
"C:\Programme\ICQ7.5\ICQ.exe" = C:\Programme\ICQ7.5\ICQ.exe:*:Enabled:ICQ7.5 -- (ICQ, LLC.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0289B35E-DC07-4c7a-9710-BBD686EA4B7D}" = Status
"{03EDED24-8375-407D-A721-4643D9768BE1}" = kgchlwn
"{073F22CE-9A5B-4A40-A604-C7270AC6BF34}" = ESSSONIC
"{09633A5E-3089-41A8-9FF1-382171423C5D}" = PSSWCORE
"{1148E85C-E1AF-48E0-A29C-68DACE07E054}" = Pro Evolution Soccer 2011
"{11F3F858-4131-4FFA-A560-3FE282933B6E}" = kgchday
"{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up
"{14574B7F-75D1-4718-B7F2-EBF6E2862A35}" = Company of Heroes - FAKEMSI
"{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}" = ESSPCD
"{199E6632-EB28-4F73-AECB-3E192EB92D18}" = Company of Heroes - FAKEMSI
"{20140000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 14 (Beta)
"{20140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010 (Beta)
"{22F761D1-8063-4170-ADF7-2D2F47834CA9}" = VideoToolkit01
"{25724802-CC14-4B90-9F3B-3D6955EE27B1}" = Company of Heroes - FAKEMSI
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 24
"{27197499-7680-4208-8FD8-5439CDB0FDC1}" = HPProductAssistant
"{2AFEAA03-2DFE-4519-A629-EDAB6541ABE9}" = HPSSupply
"{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}" = essvatgt
"{32C4A4EB-C97D-414E-99C5-38F8DFD31D5D}" = Company of Heroes - FAKEMSI
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{4216D328-0FE8-48B8-85B8-BD300E6F080F}" = Nokia Connectivity Cable Driver
"{42938595-0D83-404D-9F73-F8177FDD531A}" = ESScore
"{4537EA4B-F603-4181-89FB-2953FC695AB1}" = netbrdg
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{50193078-F553-4EBA-AA77-64C9FAA12F98}" = Company of Heroes - FAKEMSI
"{51D718D1-DA81-4FAD-919F-5C1CE3C33379}" = Company of Heroes - FAKEMSI
"{5316DFC9-CE99-4458-9AB3-E8726EDE0210}" = skin0001
"{56364334-9530-11D2-BFFC-00C04FA329AA}" = Microsoft Works 2000
"{593A6CAF-E114-4e31-884F-74FF349E8E36}" = SolutionCenter
"{5B363E1D-8C36-4458-BAE4-D5081999E094}" = Browser Configuration Utility
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{605A4E39-613C-4A12-B56F-DEFBE6757237}" = SHASTA
"{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}" = fflink
"{60D4F9F1-B828-4048-A5AB-9AA2FD0C4751}" = DJ_AIO_03_F4200_Software
"{6365C963-4B72-43F8-8392-2A5441EC2A86}" = DJ_AIO_03_F4220_ProductContext
"{643EAE81-920C-4931-9F0B-4B343B225CA6}" = ESSBrwr
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{66F78C51-D108-4F0C-A93C-1CBE74CE338F}" = Company of Heroes - FAKEMSI
"{693C08A7-9E76-43FF-B11E-9A58175474C4}" = kgckids
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F5E2F4A-377D-4700-B0E3-8F7F7507EA15}" = CustomerResearchQFolder
"{7578ADEA-D65F-4C89-A249-B1C88B6FFC20}" = ICQ7.5
"{7E84FAC8-C518-40F9-9807-7455301D6D25}" = SamsungConnectivityCableDriver
"{7ED169D4-5053-4166-93DF-53B12AE6C539}" = Energy Saver Advance B9.0730.1
"{7F4B1592-222F-4E5F-A100-E5AFD61A0BB3}" = Company of Heroes - FAKEMSI
"{80D03817-7943-4839-8E96-B9F924C5E67D}" = Company of Heroes - FAKEMSI
"{81AAF01A-C7F0-412D-979C-06ABD052B43A}" = capella 7
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{8943CE61-53BD-475E-90E1-A580869E98A2}" = staticcr
"{8A502E38-29C9-49FA-BCFA-D727CA062589}" = ESSTOOLS
"{8A8664E1-84C8-4936-891C-BC1F07797549}" = kgcvday
"{8D1E61D1-1395-4E97-997F-D002DB3A5074}" = OpenOffice.org 3.2
"{8E92D746-CD9F-4B90-9668-42B74C14F765}" = ESSini
"{8F32C384-D237-4516-9F2B-223E8963A2FB}" = Lager
"{91517631-A9F3-4B7C-B482-43E0068FD55A}" = ESSgui
"{97E5205F-EA4F-438F-B211-F1846419F1C1}" = Company of Heroes - FAKEMSI
"{98613C99-1399-416C-A07C-1EE1C585D872}" = SeaTools for Windows
"{999D43F4-9709-4887-9B1A-83EBB15A8370}" = VPRINTOL
"{99A7722D-9ACB-43F3-A222-ABC7133F159E}" = Company of Heroes - FAKEMSI
"{9BD54685-1496-46A5-AB62-357CD140ED8B}" = kgcinvt
"{9C2D4047-0E40-499a-AC7A-C4B9BB12FE03}" = TrayApp
"{9F4EE72A-C5C9-42ad-ABEF-427690843577}" = MarketResearch
"{A1588373-1D86-4D44-86C9-78ABD190F9CC}" = kgcmove
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA2E8A46-B45E-4aea-8A23-88AB57D04523}" = WebReg
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.4 - Deutsch
"{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}" = ESSCDBK
"{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}" = OfotoXMI
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 270.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView" = NVIDIA nView 135.70
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.10.0514
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.1.34
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}" = CCScore
"{B61A79BE-E94C-42C0-921D-8B7E5217069C}" = F4200
"{B9DB4C76-01A4-46D5-8910-F7AA6376DBAF}" = NVIDIA PhysX
"{BA801B94-C28D-46EE-B806-E1E021A3D519}" = Company of Heroes - FAKEMSI
"{BE06114F-559D-11E0-B5A1-001D0926B1BF}" = Google Earth
"{BE8A9C2C-8E41-445B-A746-BEB0B1F992F8}" = DJ_AIO_03_F4200_Software_Min
"{BF08AB1C-3357-4f20-A200-8EBB8EF27C59}" = BufferChm
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C3B6AEB1-390C-4792-8677-CD87F8B2C959}" = HP Deskjet F4200 All-In-One Driver Software 11.0 Rel .3
"{C89B5E3A-690F-4CEE-909A-BF869E198B0A}" = Scan
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CC0E1AE3-091D-4969-B151-7AC142062C28}" = SmartWebPrinting
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D063F201-FAC4-4D5C-B10B-615058ADE5A7}" = HP Update
"{D16B4BE6-8B10-422f-8034-96D1CA9483B5}" = GPBaseService
"{D32470A1-B10C-4059-BA53-CF0486F68EBC}" = Kodak EasyShare Software
"{D4AEC53C-1720-41D9-B6D7-6A60DE62D444}" = PC Connectivity Solution
"{D4D244D1-05E0-4D24-86A2-B2433C435671}" = Company of Heroes - FAKEMSI
"{D74CFE48-087F-46E1-80E6-E2950E1A8DCE}" = HP Photosmart Essential 2.5
"{DB02F716-6275-42E9-B8D2-83BA2BF5100B}" = SFR
"{E18B549C-5D15-45DA-8D8F-8FD2BD946344}" = kgcbaby
"{E535C94A-B87F-4182-BEA8-1E9322078D3E}" = Cards_Calendar_OrderGift_DoMorePlugout
"{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}" = tooltips
"{E96B0085-6659-486b-A221-5042A042728D}" = Toolbox
"{EAF636A9-F664-4703-A659-85A894DA264F}" = Company of Heroes - FAKEMSI
"{EF1ADA5A-0B1A-4662-8C55-7475A61D8B65}" = DeviceDiscovery
"{EF9E56EE-0243-4BAD-88F4-5E7508AA7D96}" = Destination Component
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}" = kgcbase
"{F38FD0E4-B991-462B-873D-F2115EADD093}" = Nokia PC Suite
"{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}" = SKINXSDK
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{F8A5531E-FEB4-4F7C-AF51-342E40FA7A0D}" = F4220_Help
"{F9593CFB-D836-49BC-BFF1-0E669A411D9F}" = WIRELESS
"{FCDB1C92-03C6-4C76-8625-371224256091}" = ESSPDock
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB (02/23/2007 2.5.0.0)
"6DA48AFDE796708D5A4C9121A83E7617A63A9A15" = Windows-Treiberpaket - Nokia Modem (10/07/2010 4.6)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Ashampoo Burning Studio 2010_is1" = Ashampoo Burning Studio 2010
"Audiograbber" = Audiograbber 1.83 SE
"Audiograbber-Lame" = Audiograbber MP3-Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Company of Heroes" = Company of Heroes
"DivX Setup.divx.com" = DivX-Setup
"DVD Flick_is1" = DVD Flick 1.3.0.7
"E5372C32E8562C76C24DBA6525002B1031495F34" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.8)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free FLV Converter_is1" = Free FLV Converter V 6.93.0
"Free Mp3 Wma Converter_is1" = Free Mp3 Wma Converter V 1.93
"Free Window Registry Repair" = Free Window Registry Repair
"Free WMA to MP3 Converter_is1" = Free WMA to MP3 Converter 1.16
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.35.324
"HP Imaging Device Functions" = HP Imaging Device Functions 11.0
"HP Photosmart Essential" = HP Photosmart Essential 3.0
"HP Smart Web Printing" = HP Smart Web Printing
"HP Solution Center & Imaging Support Tools" = HP Solution Center 11.0
"HPExtendedCapabilities" = HP Customer Participation Program 11.0
"HS Nettoeinkommen Pro 2010 TESTVERSION" = HS Nettoeinkommen Pro 2010 TESTVERSION
"InstallShield_{AF7E85DC-317C-47F5-810E-B82EE093A612}" = Samsung New PC Studio USB Driver Installer
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 4.0.1 (x86 de)" = Mozilla Firefox 4.0.1 (x86 de)
"MSNINST" = MSN
"Nokia PC Suite" = Nokia PC Suite
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"PokerStars.net" = PokerStars.net
"PunkBusterSvc" = PunkBuster Services
"Revo Uninstaller" = Revo Uninstaller 1.89
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile Modem Device" = Samsung Mobile Modem Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"SAMSUNG USB Mobile Device" = SAMSUNG USB Mobile Device Software
"SearchAnonymizer" = SearchAnonymizer
"Shop for HP Supplies" = Shop for HP Supplies
"SopCast" = SopCast 3.2.9
"SystemRequirementsLab" = System Requirements Lab
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"TeamViewer 6" = TeamViewer 6
"Uninstall_is1" = Uninstall 1.0.0.1
"Veetle TV" = Veetle TV 0.9.18
"VLC media player" = VLC media player 1.1.7
"WinRAR archiver" = WinRAR
"Wudf01009" = Microsoft User-Mode Driver Framework Feature Pack 1.9
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2005
Description = Die Leistungsinformationen vom Serverdienst konnten nicht gelesen
werden. Es werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene
Fehlercode befindet sich in DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information
ist DWORD 2.
Error - 07.01.2011 05:49:04 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2006
Description = Die Server Queue-Leistungsinformationen konnten nicht gelesen werden.
Es
werden keine Server-Leistungsinformationen zurückgegeben. Der zurückgegebene Fehlercode
ist DWORD 0, der IOSB.Status ist DWORD 1 und die IOSB.Information ist DWORD 2.
Error - 07.01.2011 09:08:50 | Computer Name = KUVASZ-B2CC338A | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BFBC2Game.exe, Version 1.0.1.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 08.01.2011 05:41:13 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 08:41:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 09:24:26 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 08.01.2011 10:05:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 09.01.2011 11:39:55 | Computer Name = KUVASZ-B2CC338A | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung explorer.exe, Version 6.0.2900.5512, fehlgeschlagenes
Modul qedit.dll, Version 6.5.2600.5512, Fehleradresse 0x00016126.
Error - 11.01.2011 02:35:50 | Computer Name = KUVASZ-B2CC338A | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
[ System Events ]
Error - 29.05.2011 09:44:52 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 29.05.2011 11:21:58 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 30.05.2011 13:55:01 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 31.05.2011 13:36:02 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 05:51:39 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 09:18:13 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 02.06.2011 09:19:50 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7034
Description = Dienst "GEST Service for program management." wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 02.06.2011 09:39:13 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 03.06.2011 13:10:55 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
Error - 04.06.2011 03:40:38 | Computer Name = KUVASZ-B2CC338A | Source = Service Control Manager | ID = 7022
Description = Der Dienst "HP CUE DeviceDiscovery Service" wurde nicht ordnungsgemäß
gestartet.
< End of report >
|
|
11.06.2011, 11:56
| #4 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung hallo achtung! dieses script sowie evtl. folgende scripts sind nur für den jeweiligen user. wenn ihr probleme habt, eröffnet eigene topics und wartet auf, für euch angepasste scripts. • Starte bitte die OTL.exe • Kopiere nun das Folgende in die Textbox. :OTL PRC - C:\WINXP\Arugya.exe () O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - Reg Error: Key error. File not found [2011.06.11 12:30:05 | 000,000,242 | -H-- | M] () -- C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job [2011.06.11 12:24:14 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job [2011.06.11 12:21:27 | 000,000,294 | -H-- | M] () -- C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job :Files C:\WINXP\Arugya.exe :Commands [purity] [EMPTYFLASH] [emptytemp] [Reboot] • Schliesse bitte nun alle Programme. • Klicke nun bitte auf den Fix Button. • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen. • Nach dem Neustart findest Du ein Textdokument, dessen inhalt in deiner nächsten antwort hier reinkopieren. öffne arbeitsplatz, öffne C: dann _OTL dort rechtsklick auf moved files wähle zu moved files.rar oder zip hinzufügen. http://www.trojaner-board.de/54791-a...ner-board.html
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2011, 12:20
| #5 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Den Upload hab ich durchgeführt, hier die Antwort: All processes killed ========== OTL ========== No active process named Arugya.exe was found! Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\\{B5A7F190-DDA6-4420-B3BA-52453494E6CD} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B5A7F190-DDA6-4420-B3BA-52453494E6CD}\ not found. C:\WINXP\tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job moved successfully. C:\WINXP\tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job moved successfully. C:\WINXP\tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job moved successfully. ========== FILES ========== C:\WINXP\Arugya.exe moved successfully. ========== COMMANDS ========== [EMPTYFLASH] User: Admin ->Flash cache emptied: 916 bytes User: admin.KUVASZ-B2CC338A ->Flash cache emptied: 2166 bytes User: ADMIN~1~KUV User: All Users User: All Users.WINXP User: Default User User: Default User.WINXP User: LocalService User: LocalService.NT-AUTORITÄT User: NetworkService User: NetworkService.NT-AUTORITÄT User: UpdatusUser Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: Admin ->Temp folder emptied: 57778359 bytes ->Temporary Internet Files folder emptied: 201 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 42847431 bytes ->Flash cache emptied: 0 bytes User: admin.KUVASZ-B2CC338A ->Temp folder emptied: 1478421122 bytes ->Temporary Internet Files folder emptied: 54356059 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 49474405 bytes ->Flash cache emptied: 0 bytes User: ADMIN~1~KUV User: All Users User: All Users.WINXP User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User.WINXP ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService.NT-AUTORITÄT ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 157321 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService.NT-AUTORITÄT ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 3109938 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 1.608,00 mb OTL by OldTimer - Version 3.2.23.0 log created on 06112011_131322 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
11.06.2011, 13:31
| #6 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung
__________________ --> Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung |
|
11.06.2011, 14:33
| #7 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Habe es jetzt mehrfach versucht, leider bekomm ich immer einen Bluescreen-Absturz :-( |
|
11.06.2011, 16:39
| #8 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung starte mal in den abgesicherten modus ohne netzwerk, ist bei den meisten pcs mit f8 zu erreichen, dort noch mal probieren, einmal reicht. wenns dann nen bluescrenn gibt, melden
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2011, 17:07
| #9 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Also im abgesichrten Modus hat es funktioniert, dann kam der neu Start, und beim erstellen der Log-File kam wieder Bluescreen...weiß echt nimmer weiter... |
|
11.06.2011, 17:37
| #10 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung machs noch mal im abgesicherten modus und nach neustart drauf achten dass er im abgesicherten modus startet, hätte ich vllt dazu schreiben müssen, sorry
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2011, 17:52
| #11 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Hehe..und Gott sprach...^^ Combofix Logfile: Code:
ATTFilter ComboFix 11-06-06.02 - admin 11.06.2011 18:41:54.4.2 - x86 MINIMAL
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2046.1795 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Desktop\ComboFix1.exe
AV: AntiVir Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Vorheriger Suchlauf -------
.
c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\inst.exe
c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\pcouffin.sys
c:\dokumente und einstellungen\Admin\Anwendungsdaten\inst.exe
c:\winxp\jestertb.dll
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SSHNAS
.
.
((((((((((((((((((((((( Dateien erstellt von 2011-05-11 bis 2011-06-11 ))))))))))))))))))))))))))))))
.
.
2011-06-11 15:51 . 2011-06-11 16:40 -------- d-----w- C:\ComboFix
2011-06-11 11:13 . 2011-06-11 11:17 -------- d-----w- C:\_OTL
2011-06-05 11:35 . 2011-06-05 11:35 -------- d-----w- c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\capella-software
2011-05-29 15:39 . 2011-05-29 15:39 1409 ----a-w- c:\winxp\QTFont.for
2011-05-25 15:32 . 2011-05-25 15:32 89048 ----a-w- c:\programme\Mozilla Firefox\libEGL.dll
2011-05-25 15:32 . 2011-05-25 15:32 781272 ----a-w- c:\programme\Mozilla Firefox\mozsqlite3.dll
2011-05-25 15:32 . 2011-05-25 15:32 465880 ----a-w- c:\programme\Mozilla Firefox\libGLESv2.dll
2011-05-25 15:32 . 2011-05-25 15:32 1874904 ----a-w- c:\programme\Mozilla Firefox\mozjs.dll
2011-05-25 15:32 . 2011-05-25 15:32 15832 ----a-w- c:\programme\Mozilla Firefox\mozalloc.dll
2011-05-25 15:32 . 2011-05-25 15:32 1892184 ----a-w- c:\programme\Mozilla Firefox\d3dx9_42.dll
2011-05-25 15:32 . 2011-05-25 15:32 1974616 ----a-w- c:\programme\Mozilla Firefox\D3DCompiler_42.dll
2011-05-25 15:32 . 2011-05-25 15:32 142296 ----a-w- c:\programme\Mozilla Firefox\components\browsercomps.dll
2011-05-15 07:16 . 2011-05-15 07:16 404640 ----a-w- c:\winxp\system32\FlashPlayerCPLApp.cpl
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-11 16:35 . 2010-09-19 06:51 17488 ----a-w- c:\winxp\gdrv.sys
2011-06-11 14:05 . 2011-01-14 16:46 140024 ----a-w- c:\winxp\system32\drivers\PnkBstrK.sys
2011-06-11 14:05 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.exe
2011-06-11 14:05 . 2010-12-11 09:24 280768 ----a-w- c:\winxp\system32\PnkBstrB.xtr
2011-06-11 13:35 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex0
2011-05-28 12:34 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex4
2011-05-28 12:16 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex3
2011-05-28 11:52 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex1
2011-05-28 10:47 . 2011-01-14 16:46 280768 ----a-w- c:\winxp\system32\PnkBstrB.ex2
2011-04-08 05:14 . 2011-05-01 12:35 944232 ----a-w- c:\winxp\system32\nvdispco3220140.dll
2011-04-08 05:14 . 2011-05-01 12:35 855656 ----a-w- c:\winxp\system32\nvgenco322060.dll
2011-04-08 05:14 . 2010-09-18 17:04 4111232 ----a-w- c:\winxp\system32\nv4_disp.dll
2011-04-08 05:14 . 2010-09-18 17:03 12501600 ----a-w- c:\winxp\system32\drivers\nv4_mini.sys
2011-04-08 05:14 . 2010-09-13 16:30 61440 ----a-w- c:\winxp\system32\OpenCL.dll
2011-04-08 05:14 . 2010-09-13 16:30 2770536 ----a-w- c:\winxp\system32\nvcuvid.dll
2011-04-08 05:14 . 2010-09-13 16:30 2074216 ----a-w- c:\winxp\system32\nvcuvenc.dll
2011-04-08 05:14 . 2010-09-13 16:30 14856192 ----a-w- c:\winxp\system32\nvoglnt.dll
2011-04-08 05:14 . 2010-09-13 16:30 5210112 ----a-w- c:\winxp\system32\nvcuda.dll
2011-04-08 05:14 . 2010-09-13 16:30 2027008 ----a-w- c:\winxp\system32\nvapi.dll
2011-04-08 05:14 . 2010-09-13 16:30 13000704 ----a-w- c:\winxp\system32\nvcompiler.dll
2011-04-07 20:16 . 2011-04-07 20:16 81920 ----a-w- c:\winxp\system32\nvwddi.dll
2011-04-07 20:16 . 2011-04-07 20:16 580200 ----a-w- c:\winxp\system32\easyUpdatusAPIU.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrsel.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsth.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrseng.dll
2011-04-07 20:16 . 2011-04-07 20:16 126976 ----a-w- c:\winxp\system32\nvrszht.dll
2011-04-07 20:16 . 2011-04-07 20:16 331776 ----a-w- c:\winxp\system32\nvrshe.dll
2011-04-07 20:16 . 2011-04-07 20:16 286720 ----a-w- c:\winxp\system32\nvrsfr.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrsnl.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrsesm.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsru.dll
2011-04-07 20:16 . 2011-04-07 20:16 262144 ----a-w- c:\winxp\system32\nvrshu.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrstr.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrssl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsda.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrsfi.dll
2011-04-07 20:16 . 2011-04-07 20:16 229376 ----a-w- c:\winxp\system32\nvrszhc.dll
2011-04-07 20:16 . 2011-04-07 20:16 335872 ----a-w- c:\winxp\system32\nvrsar.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrsit.dll
2011-04-07 20:16 . 2011-04-07 20:16 282624 ----a-w- c:\winxp\system32\nvrses.dll
2011-04-07 20:16 . 2011-04-07 20:16 278528 ----a-w- c:\winxp\system32\nvrsde.dll
2011-04-07 20:16 . 2011-04-07 20:16 277608 ----a-w- c:\winxp\system32\nvmccs.dll
2011-04-07 20:16 . 2011-04-07 20:16 274432 ----a-w- c:\winxp\system32\nvrspt.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsptb.dll
2011-04-07 20:16 . 2011-04-07 20:16 270336 ----a-w- c:\winxp\system32\nvrsja.dll
2011-04-07 20:16 . 2011-04-07 20:16 266240 ----a-w- c:\winxp\system32\nvrsko.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrssk.dll
2011-04-07 20:16 . 2011-04-07 20:16 258048 ----a-w- c:\winxp\system32\nvrspl.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrssv.dll
2011-04-07 20:16 . 2011-04-07 20:16 253952 ----a-w- c:\winxp\system32\nvrsno.dll
2011-04-07 20:16 . 2011-04-07 20:16 249856 ----a-w- c:\winxp\system32\nvrscs.dll
2011-04-07 20:16 . 2011-04-07 20:16 13891176 ----a-w- c:\winxp\system32\nvcpl.dll
2011-04-07 20:16 . 2011-04-07 20:16 111208 ----a-w- c:\winxp\system32\nvmctray.dll
2011-04-07 20:16 . 2011-04-07 20:16 155752 ----a-w- c:\winxp\system32\nvsvc32.exe
2011-04-07 20:16 . 2011-04-07 20:16 145000 ----a-w- c:\winxp\system32\nvcolor.exe
2011-03-17 14:07 . 2010-09-20 06:37 137656 ----a-w- c:\winxp\system32\drivers\avipbb.sys
2011-05-25 15:32 . 2011-05-25 15:32 142296 ----a-w- c:\programme\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoStartNPSAgent"="e:\programme\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCU"="c:\programme\DeviceVM\Browser Configuration Utility\BCU.exe" [2009-08-04 346320]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2010-11-04 281768]
"Ocs_SM"="c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizer.exe" [2010-09-24 106496]
"HP Software Update"="c:\programme\HP\HP Software Update\HPWuSchd2.exe" [2008-03-25 49152]
"hpqSRMon"="c:\programme\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-03-13 81920]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2008-01-31 385024]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-10-29 249064]
"NvMediaCenter"="NvMCTray.dll" [2011-04-07 111208]
"NvCplDaemon"="c:\winxp\system32\NvCpl.dll" [2011-04-07 13891176]
"nwiz"="c:\programme\NVIDIA Corporation\nView\nwiz.exe" [2011-02-24 1753192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\winxp\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users.WINXP\Startmen\Programme\Autostart\
Erinnerungen fr Microsoft Works-Kalender.lnk - c:\programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe [1999-8-6 53317]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk]
path=c:\dokumente und einstellungen\All Users.WINXP\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
backup=c:\winxp\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users.WINXP^Startmenü^Programme^Autostart^Kodak EasyShare Software.lnk]
backup=c:\winxp\pss\Kodak EasyShare Software.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 09:00 15360 ----a-w- c:\winxp\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2011-03-21 21:10 1230704 ----a-w- c:\programme\DivX\DivX Update\DivXUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:52 1695232 ------w- c:\programme\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2010-12-21 10:53 1483264 ----a-w- c:\programme\Nokia\Nokia PC Suite 7\PCSuite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\YDZ1QVAGOJ]
c:\dokume~1\ADMIN~1.KUV\LOKALE~1\Temp\Aq1.exe [BU]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"e:\\Programme\\THQ\\RelicCOH.exe"=
"e:\\Programme\\THQ\\RelicDownloader\\RelicDownloader.exe"=
"e:\\Programme\\KONAMI\\Pro Evolution Soccer 2011\\pes2011.exe"=
"c:\\Programme\\Mozilla Firefox\\firefox.exe"=
"c:\\Programme\\SopCast\\adv\\SopAdver.exe"=
"c:\\Programme\\SopCast\\SopCast.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpiscnapp.exe"=
"c:\\Programme\\HP\\Digital Imaging\\bin\\Lager\\hpqkygrp.exe"=
"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"e:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"c:\\WINXP\\system32\\PnkBstrA.exe"=
"c:\\WINXP\\system32\\PnkBstrB.exe"=
"c:\\WINXP\\system32\\dpvsetup.exe"=
"e:\\Programme\\Electronic Arts\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"e:\\Programme\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"e:\\Programme\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"e:\\Programme\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"c:\\Programme\\ICQ7.5\\ICQ.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:UDP"= 6112:UDP:Rel
.
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [13.09.2010 17:53 136360]
S2 BCUService;Browser Configuration Utility Service;c:\programme\DeviceVM\Browser Configuration Utility\BCUService.exe [13.09.2010 16:48 219360]
S2 FsUsbExService;FsUsbExService;c:\winxp\system32\FsUsbExService.Exe [23.01.2011 11:23 233472]
S2 GEST Service;GEST Service for program management.;c:\programme\GIGABYTE\EnergySaver\GSvr.exe [13.09.2010 16:48 68136]
S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [07.04.2011 18:35 136176]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\programme\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [01.05.2011 14:37 2218600]
S2 SearchAnonymizer;SearchAnonymizer;c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\OCS\SM\SearchAnonymizerHelper.exe [24.09.2010 11:44 40960]
S3 Ambfilt;Ambfilt;c:\winxp\system32\drivers\Ambfilt.sys [18.09.2010 19:15 1691480]
S3 FsUsbExDisk;FsUsbExDisk;c:\winxp\system32\FsUsbExDisk.Sys [23.01.2011 11:23 36608]
S3 gupdatem;Google Update-Dienst (gupdatem);c:\programme\Google\Update\GoogleUpdate.exe [07.04.2011 18:35 136176]
S3 osppsvc;Office Software Protection Platform;c:\programme\Gemeinsame Dateien\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26.09.2009 04:28 4639136]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\winxp\system32\drivers\ss_bbus.sys [23.01.2011 11:23 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\winxp\system32\drivers\ss_bmdfl.sys [23.01.2011 11:23 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\winxp\system32\drivers\ss_bmdm.sys [23.01.2011 11:23 121856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Inhalt des "geplante Tasks" Ordners
.
2011-06-11 c:\winxp\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-07 16:35]
.
2011-06-11 c:\winxp\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-04-07 16:35]
.
.
------- Zusätzlicher Suchlauf -------
.
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\programme\ICQ7.5\ICQ.exe
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\programme\PokerStars.NET\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\dokumente und einstellungen\admin.KUVASZ-B2CC338A\Anwendungsdaten\Mozilla\Firefox\Profiles\w7j5e0n4.default\
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2011-06-11 18:46
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2011-06-11 18:48:28
ComboFix-quarantined-files.txt 2011-06-11 16:48
.
Vor Suchlauf: 9 Verzeichnis(se), 104.603.082.752 Bytes frei
Nach Suchlauf: 10 Verzeichnis(se), 104.589.770.752 Bytes frei
.
- - End Of File - - 93311B37A1E8F4A55A2B2CD044BA47EB
|
|
11.06.2011, 18:09
| #12 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung Also bis jetzt ging nichts mehr auf, ich hoffe du siehst in der Log nicht noch etwas. Sollte es das tatsächlich gewesen sein, danke ich dir ganz herzlich. |
|
11.06.2011, 18:32
| #13 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung download malwarebytes: Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer instalieren, öffnen, registerkarte aktualisierung, programm updaten. schalte alle laufenden programme ab, trenne die internetverbindung. registerkarte scanner, komplett scan, funde entfernen, log posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
11.06.2011, 19:29
| #14 |
| | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet WerbungPHP-Code: |
|
11.06.2011, 19:40
| #15 |
| /// Malware-holic | Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung bitte keinen php code mehr in zukunft :-) lade den CCleaner standard: CCleaner - Standard falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Firefox öffnet plötzlich, immer wieder unerwünschte Webseiten ...Internet Explorer öffnet Werbung |
| antivir, avira, browser, desktop, dll, einstellungen, explorer, fehler, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, programme, rundll, seiten, software, studio, system, temp, werbung, windows, windows xp, öffnet, öffnet werbung |
Linear-Darstellung
