System Smart Security definitiv entfernen

Unicorn_6510 · 28.06.2011, 15:04

Malware -> zugang zu potenzieller gefährlichen seite erfolgreich gestoppt
ie -> Oops! Internet Explorer could not connect to ntsvcfg.de
wie weiter???????????

markusg · 28.06.2011, 15:18

schalt halt Malwarebytes ab.

Unicorn_6510 · 28.06.2011, 16:26

Hi dann sag mir doch das bitte vorher ... l
mit der Bitte um Anleitung für Frauen am Rande des Nervenzusammenbruchs.

ok -> wenn ich den ersten link nehme Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de
komme ich auf PC welt Artikel -> einziger aktiver Link ist der hier
Ratgeber - PC-WELT
TOLL
habe dann nach dem Batch gesucht wie angegeben -> auf der Enternetseite
dann komme ich zu : 2 Suchtreffer zu "Batchdatei Svc2kxp"
Ratgeber Sicherheit - Superbatch Svc2kxp.CMD - Firewalls & Onlinesicherheit - PC-WELT

HABE NOCH DIESES GEFUNDEN: hxxp://www.ntsvcfg.de/kss_xp/kss_xp.html
von hier etwas downloaden??????

Zitat:

Anleitung steht hier als Download zur verfügung.
hxxp://ntsvcfg.de/svc2kxp.zip
Lies den Abschnitt über die svc2kxp.md

Wähle die 2. Methode da diese die Sicherste ist.
Je weniger Dienste der PC nach außen anbietet, desto besser.
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv sind.

Frage
1. welcher Download jetzt?!
2. welche 2te methode - > habe im TXT kein solchen abschnitt gefunden

BESTEN DAnke für die HILFE

markusg · 28.06.2011, 16:30

wieso bekommst du 2 links.
du hast doch den link direkt zur zip datei, du musst ihn nur in den browser kopieren und dann hast du das download fenster. entpacken, programm starten, 2 drücken programm arbeitet und dann beenden.

Unicorn_6510 · 28.06.2011, 17:14

f'ür mich in dem fall nciht nachvollziehbar

Zitat:

Dienste konfigurieren:
Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - Windows-Dienste sicher konfigurieren und abschalten (Windows 7/Vista/XP/2000) - www.ntsvcfg.de

Anleitung steht hier als Download zur verfügung.
hxxp://ntsvcfg.de/svc2kxp.zip
Lies den Abschnitt über die svc2kxp.md

Wähle die 2. Methode da diese die Sicherste ist.
Je weniger Dienste der PC nach außen anbietet, desto besser.
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv sind.

*.cmd ausführen 2 Standard wählen -> system neu starten
währe einfacher -> hast du dir die Anleitung mal schritt für schritt angeschaut???

NÄCHSTE UNKLARHEIT:

Zitat:

Start --> Ausführen --> services.msc ( eingeben ) --> OK

Suche die beiden Dienste und kontrolliere ob der Starttyp der Dienste auf Automatisch gestellt ist. Ist dies nicht der Fall, wähle den Dienst aus: Rechtsklick --> Eigenschaften --> Starttyp automatisch.
Das selbe gilt für die Windows Firewall.

AHA WELCHE 2 DIENSTE ->
ICH MUSS WECH BIS CA 22 UHR
BIBA

markusg · 28.06.2011, 17:16

wenn man schon nen text liest, dann vollständig.
über dem steht:
Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv....
und darauf bezieht sich das von dier zitierte

Unicorn_6510 · 29.06.2011, 05:54

Danke,
ich kann lesen und habe dies auch getan um dich nicht unnötig zu beanspruchen
Jedoch wenn es heisst Schritt für Schritt -> lese, nehme keinen Bezug auf geschriebenes am Ende eines vorherigen ABSATZES – kann ja schon sein dass ich ab und an begriffsstutzig bin
1. Download
2. Ausführen usw
3. suchen
4. einstellen

Wenn es heisst, bei Fragen stoppen dann frage ich halt -> deshalb
1.0 ich habe dennoch eine Frage zu meinem vorherigen POST
Was ist nun damit -> ich soll einen Abschnitt lesen, denn ich in der TXT datei nicht finden kann -> welche info brauche ich ????

Ich weiss, dass Ihr alle in der Freizeit arbeitet, und Ihr macht einen guten Job, danke dafür jedoch bitte verstehe, dass DU der Profi bist und nicht ich. Ich kenne mich mit der Installation eines PC’s nicht aus ansonsten würde ich ja die Hilfe nicht benötigen.

Also Schritt für Schritt – bei Fragen stoppen – hiess es
GENAU das habe ich bis heute abend gemacht ->
da ich wie ich schon geschrieben hab echt am Anschlag bin, habe ich die liste ohne anzuhalten abgearbeitet -> siehe viele Fragen! Bitte versuche nachzuvollziehen, dass mein PC seit bald einer Woche noch nicht voll einsatzfähig ist, am zweiten PC kann ich nicht alle arbeiten ausführen!

-----------------------------------

OK weiter
2.0 FRAGE: -> die besagten die Windows Updates habe ich nciht gefunden -> siehe Textdatei -> bin wohl blind - hilf mir bitte

3.0 FRAGE: DEP -> hab ich nun doch noch gefunden -> mit der Verlinkung landet Frau auf einer FAQ seite (???)
-> hoffe ich habe den richtigen Download erwischt?

Zitat:

"Registry System Wizard" (nur für 32 Bit Windows)
Info: Für den "Registry System Wizard" wird MS MDAC ab Version 2.5 benötigt.

Die aktuelle MDAC-Version können Sie bei MS herunterladen: <Info Seite> <Download 2.8>

Für Windows 9x/ME Benutzer ist folgendes zu beachten: <Info>

Download Version Datum Größe Beschreibung
RSWSetup
Partner DL:
Mirror 1
1.9.2 Build 75 2011-02-19 20,5 MB R.-S.-W. Vollversion (Enthält die WinFAQ - Version 8.2)

md5sum: a471ebaaa70a4b2ebd36531d5b733f28

ok ist installiert

3.1 FRAGE: - sorry und was soll ich jetzt tun damit ???
Also soweit ich das verstanden habe werden daten nciht aus geführt - >
WAS muss ich jetzt genau einstellen???? bzw nur ausschalten wenn mich was im Arbeiten beeinträchtigen würde?????

Avast pdf gespeichert
Avast download gemacht

4.0 FRAGE zu Avast: Welche Einstellungen schlägst DU vor / sind dringend zu ändern?????

FYI: Habe mit AVAST KEINEN Google Chrome installiert -> da nicht empfohlen wurde
Update gemacht

FYI: ich möchte vorerst IE behalten, da ich sorry den wald vor lauter bäumen nicht sehe

5.0 FRAGE zu Sandbox
soweit ich das verstanden habe kann ich ''unsichere'' Programme via diesem ''Sandkasten'' getrennt vom System laufen lassen. Richtig?

5.1 FRAGE: Ist es richtig dass ich immer nur ein PGM damit laufen lassen kann zbs. 1 Fenster IE und dann eben daneben nichts mehr???

5.2 ich habe bei Malware auch eine Sandbox Funktion gesehen -> ist die nicht auch anwendbar? Und wenn Ja verhält sich die genauso wie die von Euch bevorzugte Sandbox?

6.0 Autorun habe ich über regedit auf 0 gestellt
über Gruppenrichtlinie deaktiviert. Ist das so richtig????
6.1 -> DWORD-Eintrag mit dem Namen NoDriveTypeAutorun.
das auch noch ausführen????

Wenn ich das richtig verstanden habe, erkennt er jetzt die Laufwerke nicht mehr automatisch dh wenn ich einen USB Stick od Ipod einstecke findet der PC den nun nicht mehr selber.

6.2 FRAGE: wie kann ich diesen verbinden? über system laufwerke verbinden??? da das natürlcih auch für den Ipod usw von meinen jungen ebenso gilt bitte ich um eine leicht verständliche anleitung.

FYI: für Itunes (CD) wieder aktiviert

7.0 Frage PANDA:
Also bei Panda hab ich echt bedenken - nach dem was ich erlebt habe -> ich habe einen Stick mit der Malware scannen lassen -> reicht das nicht aus????

8.0 PSI: Installation
1. enable auto updates X
2. show full change details (blank)
3. next
hoffe das ist so ok ??

8.1 FRAGE: WO finde ich die Deutsche version????
-> habe vor dem Install gesucht, die seite gefunden wo alle sprachen angezeit gwerden, aber den deutschen download nciht gefunden -> euer Link geht auf .com englisch
Anleitungen und alles ist auf deutsch -> habe nun ein wenig recherchiert -> auf pcwelt gibt es version 1.5 auf deutsch
ausserdem habe ich noch das deutsche übersetzungs patch gefunden - > ist das sinnvoll ???? Kennst du das???
Psi - Downloads - Language Pack - Deutsch
Mit der bitte um Unterstützung hierbei, DANKE

Nach dem ersten Scan :

The scan of your PC completed successfully, a quick summary of the scan is available below. For indepth details, please click the "View Scan Results" button.
Secunia System Score : 88%

Programs found:

8 Insecure programs

0 End-of-Life programs

56 Patched programs

64 Total

FileHippo ist installiert, ja ich habe gesehen dass es keine deutsche Version davon gibt

Ok -> die updates habe ich erledigt

8.1 Fage: weshalb 2 solche Tool’s das ist für mich nicht ganz verständlich, machen die nicht das selbe (PSI&FileHippo)?

8.2 was macht eigentlich das Programm ATI???

FYI Windows Messenger und Media Player habe ich keinen Up-Date gemacht

System herunter gefahren und neu gestartet -

9.0 Paragon Backup & Rekovery hab ich installiert
Was bring das für Vorteile? Ich habe ja ein HP Support Center mit Wiederherstellungspunkt und Backup Assisten

10.0Zusatz:
10.1was immer noch nicht läuft ist die Abmeldung von Hotmail betr. Cookies -> habe die einstellung nicht gefunden womit ich dies beheben könnte, hast du einen Vorschlag?

10.2 ausserdem laufen alle chats schlecht, miranda-onlinehelp-chat, Facebook-Chat, hoffe es läuft heute besser -> kam noch nicht dazu alles zu testn, oder hast du eine idee an was das liegen könnte????

10.3Ich habe seit gestern wiederum eine Datei/Anwendung auf dem desktop die ich nicht installiert habe..
Warum erkennt Malware diese Datei nicht?
anbei die zwei letzten LOGS von Malware

habe noch mal gelöscht msconfig gemacht -> läuft wieder wunderbar

gespannt auf deine Antworten DANKE

Unicorn_6510 · 29.06.2011, 08:07

B: SONSTIGE FRAGEN:
Fragen zu Office-Versionen
es gibt ja die neueren Formate wie docx pptx

B1. aktuell hab ich ein docx das läuft und wird konvertiert -> pptx aber nicht
an was könnte dies liegen?
B2. wenn ich das docx mit speichern unter anschaue scheint es ein ''normales'' docx zu sein ist das möglich? Bzw hat dann u.U. der eigner einen ''down-grade'' beim speichern gemacht???

B3. soll ich mir den konverter noch einmal von ms runterziehen???
hxxp://www.microsoft.com/downloads/de-de/details.aspx?familyid=941b3470-3ae9-4aee-8f43-c6bb74cd1466&displaylang=de
oder ist es besser den Eigner des pptx zu bitten die Powerpoint Dateien down zu graden????

Frage zu Updates
mir wird auf der offiziellen up-date seite immer auch office 2007 komponenten vorgeschlagen
B5. -> macht es sinn diese updates auch zu installieren??? betr. Komptibilität?
B6 ebenso wie xp sever updates (diese sind jeweils installiert worden) was machen die mit meinem PC?

B7 nun habe ich ja drei update-manager auf dem pc -> bzw ich lade die MS wegen der ursprünglichen ausblendung von Up-dates -> ausschliesslich von der MS-UP-Date seite runter
Frage kann es zu datei-kollisionen mit den anderen zwei/drei Up-Date Managern kommen??
wenn ja wie kann ich diese umgehen od zumindestens minimieren??

bin gegen 23 Uhr wieder online -> da ich auswärts Termine habe

markusg · 29.06.2011, 11:03

ich sehe nicht welche text datei du meinst...
unter start ausführen
services.msc
müsste es windows update etc geben.

3. deinstaliere den registry vizard.
dort gibts doch nen abschnitt, windows 2000
da steht, systemsteuerung, einstellungen, erweiterte einstellungen, so gehts dann auch.
4. avast wie in der pdf konfigurieren.
heuristiken kann man auf hoch setzen, da man dateien ja nicht direkt löscht, sondern in die quarantäne verschiebt
crome ist nicht nötig.
ok, wenn du den ie behalten willst, mache erst mal freigaben in der sandbox für den internet explorer und iexplorer.exe
bei programm zugriff bzw internet zugriff, wie steht in der Sandboxie pdf
5. du sollst den browser ab sofort immer, ausschließlich, in der sandbox laufen lassen, wenn du die kostenlose version nutzt, geht das mit klick auf das symbol sandboxed web browser, wenn du die bezahlversion in zukunft nutzen solltest, kannst du erzwungende programm starts nutzen und dann dort zb den internet explorer eintragen, dann wird, wenn du auf den ie klickst, immer der ie in der sandbox gestartet, das kannst du, egal ob kostenlos oder bezahlversion, beliebig oft machen, nicht nur 1 fenster.
5.2 die avast sandbox ist eine sandbox, die für verdächtige dateien genutzt wird. heißt also, du startest eine datei, avast sagt, potentiell gefährlich, datei kommt in die sandbox.
dies heißt autosandbox.
die sandbox für programme gibts nur in der bezahlversion.
sie ist auch noch nicht so ausgereift wie sandboxie.
6. richtig
6.1 nein
die laufwerke werden trotzdem angezeigt, es wird nur nicht mehr irgendwas automatisch gestartet, teste es aus, über den arbeitsplatz siehst du sie dann.
hast du jetzt autorun wieder komplett aktiviert und warum?
7. was hast du erlebt, war nicht dabei....
und nein, das reicht nicht.
du gibst den stick nem bekannten, bekannter hat eine malware, malware kopiert sich automatisch auf den stick, du steckst stick ein, malware kopiert sich auf deinen pc.
8. ja
8.1 von dem neuen secunia gibts leider nur ne englische version, falls du die deutsche benötigst, müssen wir ne andere nehmen
den patch kenne ich nicht, link bitte
hast du die updates von secunia instalieren lassen?
sie machen beide das selbe, nutzen aber verschiedene datenbanken, kann also sein das programm x was erkennt das y nicht erkennt.
8.2 ist ein steuerungsprogramm für deine grafikkarte
9.
wenn du paragon nutzt, kannst du immer zeitnahe updates starten.
nehmen wir mal an, du nutzt jetzt die hp recovery. dann ist alles wie auf anfang.
nehmen wir nun weiter an, du hast ein paragon backup gemacht, nutzt dieses. dann ist der pc genauso wie zum zeitpunkt des backups.
also, regelmäßiges backup, und bei pc problemen nutzt du das, dein pc problem ist gelöst, und deine daten sind zum größten teil noch da.
oder deine festplatte geht kaputt, dann hast du ne komplette sicherung auf ner anderen festplatte. bedeutet ebenfalls kein datenverlusst, bzw geringer.
10.1 dein pc meldet sich nicht automatisch von hotmail ab oder was meinst du damit, klicke halt auf abmelden und dann gehts.
10.2 was heißt läuft schlecht
10.3 woher soll ich wissen was du auf dem desktop hast... wenn dus nicht sagst

edit
Automatic Updates
ist der dienst
Intelligenter Hintergrundübertragungsdienst
Windows-Firewall/Gemeinsame
funktionieren die dateien bei dir nicht oder warum sollte er nen anderes format nutzen?
wenn du office 2007 nutzt ja, instaliere updates für alle programme die du hast.
die andern beiden update checker suchen updates für software von drittanbietern, normalerweise also keine probleme

Unicorn_6510 · 02.07.2011, 19:46

Hallo Markus
Du bist im wohlverdienten WE und ich hatte 2 Tage PC frei

Dass ich mit der Absicherung des systemes nicht klar komme, habe ich ja hinterlegt.

Automatic Updates -> finde ich nicht in den Diensten -> kann ich aber über Systemsteuerung auffinden -> ist auf automatisch Updates suchen aber nicht installieren eingestellt

Hotmail: konnte ich über die Cookies selber lösen -> war permanent geblockt

Die Chats funktionieren schlecht -> bei Miranda-online-help -> lief der all nicht bei Facebook-kann keine Verbindung hergestellt werden.
habe dies noch nicht kontrolliert, da ich ja nciht am PC war

Paragon: hmm mit was glaubst du habe ich bis jetzt wiederherstellungspunkte und Backup gemacht???? aber egal so habe ich halt zwei tools

Secunia: kann ich auch englisch bedienen, nur weil ihr ja alles auf deutsch habt .... erledigt.

Panda -> nach installation von Panda habe ich mir den Security eingefangen -> Panda liess sich nciht mehr starten, dann habe ich noch von der offiziellen Panda seite den Active Scan runtergezogen, danach hiess es ihr system ist mit Smart Security geschützt
DARUM will ich keine Software mehr von Panda.

Autoerkennung der laufwerke->
Aus sicherheits aspekten ist das sicherlich wichtig, habe nun aber probleme > siehe weiter unten

Sandbox von Malware: einige empfohlene Programme laufen über die Sandbox weil potentiell gefährlich??!!! -> OTL.EXE während eines updates von SW und auch Miranda usw usf

Sandboxie habe ich noch nciht ausprobiert, weil ich alle hände voll zu tun habe hier das alles zu verstehen/verdauen -> siehe weiter unten.

Avast: keine Anmerkung mehr

RegistryWizard habe ich deinstalliert.

-------------------------------------------------------

So nun habe ich folgende neuigkeiten:
in meiner Taskleiste fehlen
1. Lautstärkereglung (USB-Headset) kann ich auch über den Regler am Headset nicht mehr verstellen
2. Windows Firewall -> in der Systemsteuerung wird aber aktiv angezeigt
3. Windows Updates: das Icon fehlt ganz (info dass neue Updates verfügbar sind)

Ausserdem:
4. FreePDF xp writer funktioniert nicht mehr
5. Powerpoint, funktioniert das CD-Packen nicht(mehr) benutze ich neu wieder vermehrt
6. habe ich neue Programme??? a) Bonjour, b) Broadcom Management Programms und C) Desktop Sharing -> was machen diese???

7. Malware sperrt mir Seiten, mit denen ich echt zusammenarbeiten MUSS -> also habe ich diese als vertrauenswürdige Sites eingerichtet, obwohl mir dann nicht ganz klar ist was mir das hilft
-> zumal Malware auch in 4 Tagen abläuft

Alles in allem kann ich so noch immer nicht arbeiten. Das ist sehr unbefriedigend

Gerne würde ich das ganze abhacken können bis Montag so gegen 16 Uhr, da ich dann anschl. wieder auswärtstermine habe.

Ich danke dir für deine Geduld, ich möchte Dir versichern, dass ich Eure Arbeit sehr schätze und verstehe, da ihr rein aus der sicht der Sicherheit Empfehlungen abgebt.
Eine Spende werden wir gerne tätigen.

Grüessles

Unicorn_6510 · 02.07.2011, 20:16

Malware läuft nicht mehr -> obwohl ich erst vor 2 Stunden einen neuen Scan gemaht habe???
Runtime Error 0
das Resultat war jedoch nichts gefunden
komisch komisch

neues OTL von soeben

Code:

ATTFilter

OTL logfile created on: 02.07.2011 20:50:02 - Run 5
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\Urs\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
767.25 Mb Total Physical Memory | 239.02 Mb Available Physical Memory | 31.15% Memory free
1.83 Gb Paging File | 1.30 Gb Available in Paging File | 71.07% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 115.56 Gb Free Space | 77.53% Space Free | Partition Type: NTFS
Drive D: | 4.38 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: WS_001 | User Name: Urs | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Urs\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia)
PRC - C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
PRC - C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Abasys\Abac\Bin\AbaDiscoverLocutus\AbaDiscoverLocutus.exe (ABACUS Research AG)
PRC - C:\Abasys\Abac\Bin\AbaDiscoverSioux\AbaDiscoverSioux.exe (ABACUS Research AG)
PRC - C:\Abasys\Abac\Bin\AbaLogProcessor\AbaLogProcessor.exe (Alexandria Software Consulting)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
PRC - C:\Abasys\Pvsw\Bin\NTBTRV.EXE ()
PRC - C:\Abasys\Pvsw\Bin\NTDBSMGR.EXE ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Urs\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\AVAST Software\Avast\snxhk.dll (AVAST Software)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Pervasive.SQL 2000 (relational)) Pervasive.SQL 2000 (relational) --  File not found
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (Sony Ericsson PCCompanion) -- C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe (Avanquest Software)
SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\PSIA.exe (Secunia)
SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia)
SRV - (IWONGIEService) -- C:\Programme\IWONGIE\bar\1.bin\vrbarsvc.exe (IWON)
SRV - (HP LaserJet Service) -- C:\Programme\HP\HPLaserJetService\HPLaserJetService.exe (HP)
SRV - (BrcmMgmtAgent) -- C:\Programme\Broadcom\MgmtAgent\BrcmMgmtAgent.exe (Broadcom Corporation)
SRV - (AbaDiscoverLocutus) -- C:\Abasys\Abac\Bin\AbaDiscoverLocutus\AbaDiscoverLocutus.exe (ABACUS Research AG)
SRV - (AbaDiscoverSioux) -- C:\Abasys\Abac\Bin\AbaDiscoverSioux\AbaDiscoverSioux.exe (ABACUS Research AG)
SRV - (AbaLogProcessor) -- C:\Abasys\Abac\Bin\AbaLogProcessor\AbaLogProcessor.exe (Alexandria Software Consulting)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (Pervasive.SQL 2000 (transactional)) Pervasive.SQL 2000 (transactional) -- C:\Abasys\Pvsw\Bin\NTBTRV.EXE ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon)
DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider)
DRV - (hotcore3) -- C:\WINDOWS\system32\DRIVERS\hotcore3.sys (Paragon Software Group)
DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia)
DRV - (HPFXFAX) -- C:\WINDOWS\system32\drivers\hppcfaxio.sys (Hewlett Packard)
DRV - (HPFXBULKLEDM) -- C:\WINDOWS\system32\drivers\hppcbulkio.sys (Hewlett Packard)
DRV - (s0017mdm) -- C:\WINDOWS\system32\drivers\s0017mdm.sys (MCCI Corporation)
DRV - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\WINDOWS\system32\drivers\s0017unic.sys (MCCI Corporation)
DRV - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\s0017mgmt.sys (MCCI Corporation)
DRV - (s0017obex) -- C:\WINDOWS\system32\drivers\s0017obex.sys (MCCI Corporation)
DRV - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\WINDOWS\system32\drivers\s0017bus.sys (MCCI Corporation)
DRV - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\WINDOWS\system32\drivers\s0017nd5.sys (MCCI Corporation)
DRV - (s0017mdfl) -- C:\WINDOWS\system32\drivers\s0017mdfl.sys (MCCI Corporation)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (Blfp) -- C:\WINDOWS\system32\drivers\baspxp32.sys (Broadcom Corporation)
DRV - (ahcix86) -- C:\WINDOWS\System32\DRIVERS\ahcix86.sys (AMD Technologies Inc.)
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (IFXTPM) -- C:\WINDOWS\system32\drivers\ifxtpm.sys (Infineon Technologies AG)
DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices)
DRV - (iAimFP4) -- C:\WINDOWS\system32\drivers\wVchNTxx.sys (Intel(R) Corporation)
DRV - (iAimFP3) -- C:\WINDOWS\system32\drivers\wSiINTxx.sys (Intel(R) Corporation)
DRV - (iAimTV5) -- C:\WINDOWS\system32\drivers\wATV10nt.sys (Intel(R) Corporation)
DRV - (iAimTV4) -- C:\WINDOWS\system32\drivers\wCh7xxNT.sys (Intel(R) Corporation)
DRV - (iAimTV6) -- C:\WINDOWS\system32\drivers\wATV06nt.sys (Intel(R) Corporation)
DRV - (iAimTV3) -- C:\WINDOWS\system32\drivers\wATV04nt.sys (Intel(R) Corporation)
DRV - (iAimTV1) -- C:\WINDOWS\system32\drivers\wATV02NT.sys (Intel(R) Corporation)
DRV - (iAimTV0) -- C:\WINDOWS\system32\drivers\wATV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP7) -- C:\WINDOWS\system32\drivers\wADV09NT.sys (Intel(R) Corporation)
DRV - (iAimFP5) -- C:\WINDOWS\system32\drivers\wADV07nt.sys (Intel(R) Corporation)
DRV - (iAimFP6) -- C:\WINDOWS\system32\drivers\wADV08NT.sys (Intel(R) Corporation)
DRV - (i81x) -- C:\WINDOWS\system32\drivers\i81xnt5.sys (Intel(R) Corporation)
DRV - (iAimFP0) -- C:\WINDOWS\system32\drivers\wADV01nt.sys (Intel(R) Corporation)
DRV - (iAimFP1) -- C:\WINDOWS\system32\drivers\wADV02NT.sys (Intel(R) Corporation)
DRV - (iAimFP2) -- C:\WINDOWS\system32\drivers\wADV05NT.sys (Intel(R) Corporation)
DRV - (Symmpi) -- C:\WINDOWS\system32\DRIVERS\symmpi.sys (LSI Logic)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
 
IE - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.ch/
IE - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..\URLSearchHook: {2ad11eb6-a327-4dfe-88bf-c6071e09f05b} - C:\Programme\IWONGIE\bar\1.bin\vrSrcAs.dll (IWON)
IE - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
O1 HOSTS File: ([2011.06.23 15:14:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll (Google Inc.)
O2 - BHO: (Toolbar BHO) - {d6995d07-cd9b-4cc0-a22a-9e14684d6d64} - C:\Programme\IWONGIE\bar\1.bin\vrbar.dll (IWON)
O2 - BHO: (Search Assistant BHO) - {f0f3f55e-edfc-4ed4-affb-bcaf081ddeba} - C:\Programme\IWONGIE\bar\1.bin\vrSrcAs.dll (IWON)
O3 - HKLM\..\Toolbar: (IWON) - {43a3055a-6ff3-4aa5-90e6-18a10297cb53} - C:\Programme\IWONGIE\bar\1.bin\vrbar.dll (IWON)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..\Toolbar\WebBrowser: (IWON) - {43A3055A-6FF3-4AA5-90E6-18A10297CB53} - C:\Programme\IWONGIE\bar\1.bin\vrbar.dll (IWON)
O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [SetRefresh] C:\Programme\Compaq\SetRefresh\SetRefresh.exe (Hewlett-Packard Company)
O4 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005..\Run: [Sony Ericsson PC Companion] C:\Programme\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe (Sony Ericsson)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk = C:\Programme\Secunia\PSI\psi_tray.exe (Secunia)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\##aswSnx private storage\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Free YouTube to iPod Converter - C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetoipodconverter.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll (Google Inc.)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: facebook.com ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: google.ch ([www] * in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: lichtinsel.eu ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: live.com ([login] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: networkschule-mv.de ([www] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-4044217882-4072890044-2696847648-1005\..Trusted Domains: webprosperity.com ([nws] http in Vertrauenswürdige Sites)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Reg Error: Key error.)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab (Checkers Class)
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} hxxp://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab (Solitaire Showdown Class)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} hxxp://messenger.zone.msn.com/MessengerGamesContent/GameContent/de/uno1/GAME_UNO1.cab (UnoCtrl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1249891705453 (WUWebControl Class)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1249912218109 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Secunia PSI Tray.lnk - C:\Programme\Secunia\PSI\psi_tray.exe - (Secunia)
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: ctfmon.exe - hkey= - key= -  File not found
MsConfig - StartUpReg: DATAMNGR - hkey= - key= - C:\Programme\Windows iLivid Toolbar\Datamngr\datamngrUI.exe (Bandoo Media, inc)
MsConfig - StartUpReg: FileHippo.com - hkey= - key= - C:\Programme\FileHippo Update Checker\FileHippo.com\UpdateChecker.exe (FileHippo.com)
MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: IWONGIE Browser Plugin Loader - hkey= - key= - C:\Programme\IWONGIE\bar\1.bin\vrbrmon.exe (IWON)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Inc.)
MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
 
CREATERESTOREPOINT
Error starting restore point: 87
Error closing restore point: The sequence number is invalid.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.07.02 14:38:59 | 000,016,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2011.07.02 14:37:23 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media Connect 2
[2011.07.02 14:28:42 | 003,124,384 | ---- | C] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.07.02 14:24:09 | 014,187,952 | ---- | C] (Tracker Software Products Ltd                               ) -- C:\Programme\PDFXVwer.exe
[2011.07.01 15:58:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2011.06.29 08:40:05 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2011.06.29 06:35:31 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Urs\Recent
[2011.06.29 05:13:37 | 000,057,112 | ---- | C] (Paragon Software Group) -- C:\WINDOWS\System32\drivers\hotcore3.sys
[2011.06.29 05:13:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Paragon Backup & Recovery™ 2011 Free
[2011.06.29 05:12:29 | 000,000,000 | ---D | C] -- C:\Programme\Paragon Software
[2011.06.29 04:57:01 | 000,000,000 | ---D | C] -- C:\Programme\Backup Recovery 2011 free
[2011.06.29 04:46:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2011.06.29 04:46:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Lokale Einstellungen\Anwendungsdaten\ATI
[2011.06.29 04:46:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\ATI
[2011.06.29 04:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype
[2011.06.29 04:33:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes
[2011.06.29 04:32:06 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2011.06.29 04:27:51 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2011.06.29 04:26:40 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2011.06.29 04:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2011.06.29 04:11:20 | 000,000,000 | ---D | C] -- C:\Programme\AMD APP
[2011.06.29 04:11:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Catalyst Control Center
[2011.06.29 04:10:04 | 000,155,648 | ---- | C] (ATI Technologies, Inc.) -- C:\WINDOWS\System32\Oemdspif.dll
[2011.06.29 04:10:04 | 000,057,344 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalrt.dll
[2011.06.29 04:10:03 | 005,922,816 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticaldd.dll
[2011.06.29 04:10:03 | 000,118,784 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atibtmon.exe
[2011.06.29 04:10:03 | 000,064,512 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\atimpc32.dll
[2011.06.29 04:10:02 | 017,989,632 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atioglxx.dll
[2011.06.29 04:10:02 | 000,956,160 | ---- | C] (Advanced Micro Devices, Inc. ) -- C:\WINDOWS\System32\ativvamv.dll
[2011.06.29 04:10:02 | 000,053,248 | ---- | C] (Advanced Micro Devices Inc.) -- C:\WINDOWS\System32\aticalcl.dll
[2011.06.29 04:10:01 | 000,200,704 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiadlxx.dll
[2011.06.29 04:10:01 | 000,151,552 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\atiapfxx.exe
[2011.06.29 04:09:35 | 000,000,000 | ---D | C] -- C:\Programme\ATI
[2011.06.29 04:08:08 | 000,000,000 | ---D | C] -- C:\ATI
[2011.06.29 03:07:07 | 000,000,000 | ---D | C] -- C:\Programme\FileHippo Update Checker
[2011.06.29 02:50:47 | 000,000,000 | ---D | C] -- C:\Programme\Secunia
[2011.06.29 02:24:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Lokale Einstellungen\Anwendungsdaten\Secunia PSI
[2011.06.29 02:07:29 | 000,000,000 | ---D | C] -- C:\Programme\Secunia Personal Software Inspector (PSI)
[2011.06.29 01:55:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\GroupPolicy
[2011.06.29 01:34:03 | 000,307,928 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2011.06.29 01:34:03 | 000,019,544 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2011.06.29 01:34:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\avast! Free Antivirus
[2011.06.29 01:34:01 | 000,049,240 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2011.06.29 01:34:01 | 000,025,432 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2011.06.29 01:34:00 | 000,441,176 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswSnx.sys
[2011.06.29 01:33:59 | 000,102,616 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2011.06.29 01:33:59 | 000,096,344 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2011.06.29 01:33:59 | 000,030,808 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2011.06.29 01:33:25 | 000,199,304 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2011.06.29 01:33:25 | 000,040,112 | ---- | C] (AVAST Software) -- C:\WINDOWS\avastSS.scr
[2011.06.29 01:33:14 | 000,000,000 | ---D | C] -- C:\Programme\AVAST Software
[2011.06.29 01:33:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.06.29 01:24:23 | 000,000,000 | ---D | C] -- C:\Programme\Avast
[2011.06.29 01:17:01 | 000,000,000 | ---D | C] -- C:\Programme\Registry System Wizard
[2011.06.29 01:11:21 | 000,000,000 | ---D | C] -- C:\Programme\DEP
[2011.06.28 17:59:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\ntsvcfg
[2011.06.28 13:30:02 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2011.06.27 22:18:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\pss
[2011.06.27 16:10:12 | 000,105,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mup.sys
[2011.06.27 16:07:36 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ndproxy.sys
[2011.06.27 16:07:26 | 000,045,568 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wab.exe
[2011.06.27 16:06:11 | 000,978,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc42.dll
[2011.06.27 16:06:11 | 000,954,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40.dll
[2011.06.27 16:06:11 | 000,953,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mfc40u.dll
[2011.06.27 16:05:31 | 000,617,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\comctl32.dll
[2011.06.27 16:02:34 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2011.06.27 12:37:14 | 000,000,000 | ---D | C] -- C:\Backup
[2011.06.27 12:22:03 | 000,404,640 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.06.27 11:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Miranda Fusion 3
[2011.06.27 11:59:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Miranda Fusion
[2011.06.27 11:59:14 | 000,000,000 | ---D | C] -- C:\Programme\MirandaFusion
[2011.06.27 11:56:35 | 010,531,883 | ---- | C] (© 2011 by Miranda Fusion Team) -- C:\Programme\MirandaFusion3.0.17Setup.exe
[2011.06.26 16:55:08 | 000,000,000 | ---D | C] -- C:\spoolerlogs
[2011.06.24 14:03:30 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\.#
[2011.06.24 13:12:57 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.06.24 13:12:35 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.24 13:12:35 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.24 13:12:35 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.24 13:12:35 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.06.24 13:10:49 | 016,619,296 | ---- | C] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u26-windows-i586.exe
[2011.06.24 11:45:36 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2011.06.24 11:40:39 | 003,096,424 | ---- | C] (Piriform Ltd) -- C:\Programme\ccsetup307.exe
[2011.06.24 11:10:53 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011.06.24 10:52:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
[2011.06.23 18:00:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Malwarebytes
[2011.06.23 18:00:22 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011.06.23 18:00:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.06.23 18:00:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.06.23 18:00:18 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.06.23 18:00:18 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.06.23 17:59:10 | 009,435,312 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.51.0.1200.exe
[2011.06.23 14:48:21 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.06.23 14:41:32 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.06.23 14:41:32 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.06.23 14:41:32 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.06.23 14:41:32 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.06.23 14:41:23 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.06.23 14:41:22 | 000,000,000 | ---D | C] -- C:\ComboFix
[2011.06.23 13:46:20 | 004,134,623 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Urs\Desktop\ComboFix.exe
[2011.06.23 13:27:01 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.06.23 13:26:42 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Urs\Startmenü\Programme\Verwaltung
[2011.06.23 11:38:11 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Urs\Desktop\OTL.exe
[2011.06.23 10:33:41 | 000,000,000 | ---D | C] -- C:\Programme\GridinSoft Trojan Killer
[2011.06.22 14:08:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2011.06.22 10:27:03 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2011.06.22 09:44:09 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSRZBXS
[2011.06.22 00:42:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Panda Security
[2011.06.21 11:18:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PCToolsFirewallPlus
[2011.06.21 11:18:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\TuneUp Software
[2011.06.21 05:30:00 | 000,000,000 | ---D | C] -- C:\temp
[2011.06.21 05:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.06.21 05:13:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\Internet Logs
[2011.06.21 05:12:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Application Data
[2011.06.21 04:41:36 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2011.06.21 04:41:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ZoneAlarm
[2011.06.21 04:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.21 04:11:53 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2011.06.12 21:19:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Documents
[2011.06.12 21:18:11 | 000,195,384 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\hpmldm01.dll
[2011.06.12 21:18:11 | 000,020,504 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\drivers\hppcbulkio.sys
[2011.06.12 21:18:07 | 000,195,384 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\hpmldmfax01.dll
[2011.06.12 21:18:07 | 000,060,216 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hppcfaxcompio.dll
[2011.06.12 21:18:07 | 000,026,648 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\drivers\hppcgenio.sys
[2011.06.12 21:18:07 | 000,021,528 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\drivers\hppcfaxio.sys
[2011.06.12 21:18:03 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2011.06.12 20:00:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\SWF Studio
[2011.06.12 19:15:37 | 000,000,000 | -HSD | C] -- C:\WINDOWS\ftpcache
[2011.06.12 19:15:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Lokale Einstellungen\Anwendungsdaten\HP
[2011.06.12 19:14:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HP
[2011.06.12 19:14:26 | 000,020,904 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hppfaxprintermon5.dll
[2011.06.12 19:14:26 | 000,016,424 | ---- | C] (Hewlett-Packard Company) -- C:\WINDOWS\System32\hppfaxprintermonui5.dll
[2011.06.12 19:13:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Hewlett-Packard Company
[2011.06.12 19:12:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\HP
[2011.06.12 19:12:32 | 000,752,440 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpptsp08.dll
[2011.06.12 19:12:32 | 000,749,568 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpxp1410.dll
[2011.06.12 19:12:32 | 000,189,240 | R--- | C] (Hewlett Packard) -- C:\WINDOWS\System32\hppscancoins32.dll
[2011.06.12 19:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hewlett-Packard
[2011.06.12 19:11:44 | 000,079,872 | ---- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hppccompio.dll
[2011.06.12 19:11:43 | 000,176,128 | ---- | C] (Hewlett-Packard Corporation) -- C:\WINDOWS\System32\hpcpn103.dll
[2011.06.12 19:11:37 | 000,245,048 | R--- | C] (Hewlett-Packard) -- C:\WINDOWS\System32\hpbcoins32.dll
[2011.06.12 19:11:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Startmenü\Programme\HP
[2011.06.12 19:08:28 | 000,000,000 | ---D | C] -- C:\Programme\HP
[2011.06.07 23:11:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\vlc
[2011.06.07 23:10:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Lokale Einstellungen\Anwendungsdaten\Ilivid Player
[2011.06.07 23:10:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\AppData
[2011.06.07 23:10:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchquband
[2011.06.07 23:08:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchqutoolbar
[2011.06.07 23:08:15 | 000,000,000 | ---D | C] -- C:\Programme\Windows iLivid Toolbar
[2011.06.07 23:07:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Urs\Lokale Einstellungen\Anwendungsdaten\PackageAware
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.07.02 20:51:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{48EAD415-3042-4DA7-8616-6C8CCF2ACCA1}.job
[2011.07.02 20:45:10 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2011.07.02 20:30:17 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.07.02 20:03:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.07.02 19:14:08 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2011.07.02 18:58:40 | 000,040,258 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Präsentation.xps
[2011.07.02 18:56:00 | 037,088,244 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\270111_Business_Info_Part1CH_Juli2011.xps
[2011.07.02 14:48:31 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.07.02 14:38:38 | 000,023,392 | ---- | M] () -- C:\WINDOWS\System32\nscompat.tlb
[2011.07.02 14:38:38 | 000,016,832 | ---- | M] () -- C:\WINDOWS\System32\amcompat.tlb
[2011.07.02 14:30:12 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2011.07.02 14:28:58 | 000,404,640 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2011.07.02 14:28:45 | 003,124,384 | ---- | M] (Adobe Systems, Inc.) -- C:\Programme\install_flash_player_ax.exe
[2011.07.02 14:25:58 | 000,000,843 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\PDF-Viewer.lnk
[2011.07.02 14:24:12 | 014,187,952 | ---- | M] (Tracker Software Products Ltd                               ) -- C:\Programme\PDFXVwer.exe
[2011.07.02 14:18:03 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.07.02 10:15:12 | 000,000,370 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2011.07.01 15:58:04 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.06.30 20:51:00 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.29 08:42:03 | 000,459,574 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.06.29 08:42:03 | 000,441,682 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.06.29 08:42:03 | 000,084,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.06.29 08:42:03 | 000,071,618 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.06.29 06:30:27 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.06.29 05:13:35 | 000,002,093 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2011 Free.lnk
[2011.06.29 04:33:03 | 000,001,527 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.29 04:12:59 | 000,000,659 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.06.29 03:09:08 | 000,001,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Update Checker.lnk
[2011.06.29 01:58:16 | 000,000,500 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.06.29 01:34:03 | 000,001,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.06.29 01:33:59 | 000,003,001 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.06.28 23:01:41 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Microsoft Office Excel 2003.lnk
[2011.06.27 17:05:18 | 000,216,856 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.06.27 11:59:21 | 000,000,820 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Miranda Fusion Configurator.lnk
[2011.06.27 11:59:21 | 000,000,793 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Miranda Fusion.lnk
[2011.06.27 11:56:38 | 010,531,883 | ---- | M] (© 2011 by Miranda Fusion Team) -- C:\Programme\MirandaFusion3.0.17Setup.exe
[2011.06.26 22:39:15 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.06.24 23:26:16 | 000,015,813 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\OTL.zip
[2011.06.24 22:35:12 | 000,001,719 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.24 13:12:23 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2011.06.24 13:12:23 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2011.06.24 13:12:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2011.06.24 13:12:23 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2011.06.24 13:12:23 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2011.06.24 13:11:04 | 016,619,296 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\jre-6u26-windows-i586.exe
[2011.06.24 11:40:52 | 003,096,424 | ---- | M] (Piriform Ltd) -- C:\Programme\ccsetup307.exe
[2011.06.23 18:00:23 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.23 17:59:20 | 009,435,312 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Programme\mbam-setup-1.51.0.1200.exe
[2011.06.23 15:14:16 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011.06.23 13:47:40 | 004,134,623 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Urs\Desktop\ComboFix.exe
[2011.06.23 11:38:20 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Urs\Desktop\OTL.exe
[2011.06.23 11:34:53 | 000,050,477 | ---- | M] () -- C:\Programme\Defogger.exe
[2011.06.23 11:30:22 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\defogger_reenable
[2011.06.23 01:10:43 | 462,659,584 | ---- | M] () -- C:\Backup220611partII.bkf
[2011.06.22 14:47:41 | 462,659,584 | ---- | M] () -- C:\Backup220611.bkf
[2011.06.22 00:21:46 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.06.21 13:43:36 | 000,000,512 | ---- | M] () -- C:\WINDOWS\randseed.rnd
[2011.06.21 04:41:34 | 000,004,212 | -H-- | M] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.06.12 19:14:23 | 000,000,608 | -HS- | M] () -- C:\WINDOWS\System32\winzvprt5.sys
[2011.06.12 19:14:23 | 000,000,250 | ---- | M] () -- C:\WINDOWS\System32\hppfaxprinter5.ini
[2011.06.12 19:13:42 | 000,000,883 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP LJ CM1410 Scan.lnk
[2011.06.12 19:12:50 | 000,001,053 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hilfe- und Lern-Center für HP LaserJet Pro CM1410 Series.lnk
[2011.06.10 21:57:31 | 000,001,874 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Sony Ericsson PC Companion 2.0.lnk
[2011.06.06 00:31:38 | 000,073,522 | ---- | M] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Money Magnetizer.jpg
[4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.07.02 20:02:31 | 000,122,344 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.07.02 18:55:41 | 037,088,244 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\270111_Business_Info_Part1CH_Juli2011.xps
[2011.07.02 17:16:24 | 000,040,258 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Präsentation.xps
[2011.07.02 14:39:32 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Startmenü\Programme\Windows Media Player.lnk
[2011.07.02 14:18:03 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Secunia PSI Tray.lnk
[2011.06.29 08:37:30 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2011.06.29 05:13:35 | 000,002,093 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paragon Backup & Recovery™ 2011 Free.lnk
[2011.06.29 04:38:10 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.06.29 04:33:03 | 000,001,527 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk
[2011.06.29 04:27:54 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.06.29 04:10:04 | 000,808,736 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.06.29 04:10:03 | 000,166,672 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb
[2011.06.29 03:09:08 | 000,001,878 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Startmenü\Programme\Update Checker.lnk
[2011.06.29 03:09:08 | 000,001,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Update Checker.lnk
[2011.06.29 02:50:52 | 000,000,693 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk
[2011.06.29 01:58:16 | 000,000,500 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol
[2011.06.29 01:34:03 | 000,001,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\avast! Free Antivirus.lnk
[2011.06.27 11:59:21 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Miranda Fusion Configurator.lnk
[2011.06.27 11:59:21 | 000,000,793 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Miranda Fusion.lnk
[2011.06.24 23:26:16 | 000,015,813 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\OTL.zip
[2011.06.24 22:35:12 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2011.06.24 22:35:12 | 000,001,719 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk
[2011.06.24 11:45:37 | 000,000,659 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011.06.23 18:00:23 | 000,000,761 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.06.23 14:48:26 | 000,000,223 | ---- | C] () -- C:\Boot.bak
[2011.06.23 14:48:23 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.06.23 14:41:32 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.06.23 14:41:32 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.06.23 14:41:32 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.06.23 14:41:32 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.06.23 14:41:32 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.06.23 11:34:48 | 000,050,477 | ---- | C] () -- C:\Programme\Defogger.exe
[2011.06.23 11:30:22 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\defogger_reenable
[2011.06.23 01:04:33 | 462,659,584 | ---- | C] () -- C:\Backup220611partII.bkf
[2011.06.22 14:12:12 | 462,659,584 | ---- | C] () -- C:\Backup220611.bkf
[2011.06.21 04:41:34 | 000,004,212 | -H-- | C] () -- C:\WINDOWS\System32\zllictbl.dat
[2011.06.12 19:14:35 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\At4.job
[2011.06.12 19:14:35 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\At3.job
[2011.06.12 19:14:35 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\At2.job
[2011.06.12 19:14:35 | 000,000,370 | ---- | C] () -- C:\WINDOWS\tasks\At1.job
[2011.06.12 19:14:23 | 000,000,608 | -HS- | C] () -- C:\WINDOWS\System32\winzvprt5.sys
[2011.06.12 19:14:23 | 000,000,250 | ---- | C] () -- C:\WINDOWS\System32\hppfaxprinter5.ini
[2011.06.12 19:13:44 | 000,000,637 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\I.R.I.S. OCR-Registrierung.lnk
[2011.06.12 19:13:42 | 000,000,883 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\HP LJ CM1410 Scan.lnk
[2011.06.12 19:12:50 | 000,001,053 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Hilfe- und Lern-Center für HP LaserJet Pro CM1410 Series.lnk
[2011.06.12 19:12:32 | 000,003,211 | R--- | C] () -- C:\WINDOWS\System32\hppls1410.spf
[2011.06.06 00:32:08 | 000,073,522 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Desktop\Money Magnetizer.jpg
[2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll
[2011.01.04 19:43:43 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.03.29 17:49:26 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2010.03.29 17:49:26 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2010.03.29 17:28:27 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2010.03.29 17:23:41 | 019,088,015 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PDFXVwer2.049.zip
[2010.03.29 17:21:19 | 000,000,863 | ---- | C] () -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Ghostscript 8.71.LNK
[2009.09.16 11:44:52 | 000,003,235 | ---- | C] () -- C:\WINDOWS\System32\hptcpmon.ini
[2009.08.12 09:15:23 | 000,147,616 | ---- | C] () -- C:\WINDOWS\System32\NWCALLS.DLL
[2009.08.12 09:15:22 | 000,167,456 | ---- | C] () -- C:\WINDOWS\System32\BOCOF.DLL
[2009.08.10 18:24:04 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2009.08.10 18:24:04 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.08.10 18:24:04 | 000,233,765 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.08.10 18:24:04 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.08.10 18:16:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2009.08.10 18:16:37 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2009.08.10 18:16:36 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2009.08.10 18:16:36 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2009.08.10 18:16:21 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2009.08.10 17:59:20 | 000,000,837 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.08.10 15:43:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.08.10 09:43:12 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2009.08.10 09:28:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2006.05.16 16:20:15 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006.05.05 05:53:24 | 000,459,574 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006.05.05 05:53:24 | 000,441,682 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006.05.05 05:53:24 | 000,084,946 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006.05.05 05:53:24 | 000,071,618 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006.05.05 05:49:18 | 000,216,856 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006.05.05 05:41:54 | 000,004,317 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006.05.05 05:37:00 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2001.08.18 13:09:40 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 13:09:40 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.17 22:30:26 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.17 22:30:26 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.17 22:15:40 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.07.21 23:36:50 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.07.21 23:36:06 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
 
========== LOP Check ==========
 
[2011.06.24 14:03:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\.#
[2011.04.27 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.09.20 13:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\ICAClient
[2010.08.12 15:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Keseling
[2011.06.27 11:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Miranda Fusion
[2010.08.12 14:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\mresreg
[2011.06.22 00:42:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Panda Security
[2011.06.22 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PCToolsFirewallPlus
[2010.03.29 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PDFXVwer2.049
[2011.06.07 23:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchquband
[2011.06.07 23:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchqutoolbar
[2011.05.01 16:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Sony
[2011.06.21 11:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\TuneUp Software
[2011.06.29 01:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2011.07.02 19:01:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2011.06.22 09:44:09 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSRZBXS
[2011.06.22 10:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2011.06.21 04:14:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.06.21 04:11:53 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2010.12.18 16:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2011.06.24 10:52:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
[2011.06.21 04:42:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\CheckPoint
[2011.06.21 05:32:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\Panda Security
[2011.06.21 05:31:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\pandasecuritytb
[2011.06.21 00:53:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\searchquband
[2011.06.21 00:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\searchqutoolbar
[2011.06.21 04:13:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Freund\Anwendungsdaten\TuneUp Software
[2011.07.02 10:15:12 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2011.07.02 20:45:10 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2011.07.02 19:14:08 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2011.07.02 14:30:12 | 000,000,370 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2011.07.02 20:51:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{48EAD415-3042-4DA7-8616-6C8CCF2ACCA1}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.24 14:03:31 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\.#
[2011.06.24 22:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Adobe
[2011.06.05 21:32:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Apple Computer
[2011.06.29 04:46:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\ATI
[2011.04.27 18:55:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.08.15 13:21:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Google
[2009.10.17 10:04:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Help
[2011.06.12 19:13:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Hewlett-Packard Company
[2009.09.20 13:42:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\ICAClient
[2009.08.10 18:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Identities
[2009.08.10 09:36:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\InstallShield
[2010.08.12 15:15:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Keseling
[2009.08.10 15:42:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Macromedia
[2011.06.23 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Malwarebytes
[2011.06.24 22:37:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Microsoft
[2011.06.27 11:59:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Miranda Fusion
[2010.08.12 14:35:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\mresreg
[2011.06.22 00:42:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Panda Security
[2011.06.22 10:25:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PCToolsFirewallPlus
[2010.03.29 17:24:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PDFXVwer2.049
[2011.06.07 23:10:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchquband
[2011.06.07 23:10:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\searchqutoolbar
[2011.07.02 14:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Skype
[2011.06.28 16:07:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\skypePM
[2011.05.01 16:56:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Sony
[2009.08.10 09:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Sun
[2011.06.21 11:18:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\TuneUp Software
[2011.06.08 23:22:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\vlc
 
< %APPDATA%\*.exe /s >
[2009.08.10 09:38:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\Microsoft\Installer\{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}\ARPPRODUCTICON.exe
[2010.03.15 12:24:44 | 019,102,008 | ---- | M] (Tracker Software Products Ltd                               ) -- C:\Dokumente und Einstellungen\Urs\Anwendungsdaten\PDFXVwer2.049\PDFXVwer.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:AGP440.sys
[2006.02.28 09:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ERDNT\cache\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\System32\drivers\agp440.sys
 
< MD5 for: AHCIX86.SYS  >
[2007.12.19 16:43:54 | 000,171,024 | ---- | M] (AMD Technologies Inc.) MD5=1A54B47E4439C67C8B040BFCA3F292B9 -- C:\Compaq\MSD\ahcix86.sys
[2007.12.19 16:43:54 | 000,171,024 | ---- | M] (AMD Technologies Inc.) MD5=1A54B47E4439C67C8B040BFCA3F292B9 -- C:\Compaq\MSD\x86\ahcix86.sys
[2007.12.19 16:43:54 | 000,171,024 | ---- | M] (AMD Technologies Inc.) MD5=1A54B47E4439C67C8B040BFCA3F292B9 -- C:\WINDOWS\System32\drivers\ahcix86.sys
 
< MD5 for: ATAPI.SYS  >
[2006.02.28 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\i386\sp2.cab:atapi.sys
[2006.02.28 09:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\System32\drivers\atapi.sys
[2004.08.04 07:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ERDNT\cache\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\System32\eventlog.dll
[2004.08.04 09:57:20 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 09:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ERDNT\cache\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ERDNT\cache\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\System32\netlogon.dll
[2004.08.04 09:57:32 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ERDNT\cache\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\System32\scecli.dll
[2004.08.04 09:57:34 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
 
< MD5 for: USER32.DLL  >
[2004.08.04 09:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ERDNT\cache\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\System32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ERDNT\cache\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\System32\userinit.exe
[2004.08.04 09:58:18 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:20 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ERDNT\cache\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\SoftwareDistribution\Download\a746b2abbbec3e139e29152ba22decd1\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\System32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.17 22:56:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\System32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.05.05 07:27:28 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.05.05 07:27:28 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.05.05 07:27:28 | 000,405,504 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C31F31E6

< End of report >

Extra

Code:

ATTFilter

OTL Extras logfile created on: 02.07.2011 20:50:02 - Run 5
OTL by OldTimer - Version 3.2.24.1     Folder = C:\Dokumente und Einstellungen\Urs\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000807 | Country: Schweiz | Language: DES | Date Format: dd.MM.yyyy
 
767.25 Mb Total Physical Memory | 239.02 Mb Available Physical Memory | 31.15% Memory free
1.83 Gb Paging File | 1.30 Gb Available in Paging File | 71.07% Paging File free
Paging file location(s): C:\pagefile.sys 1152 2304 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149.05 Gb Total Space | 115.56 Gb Free Space | 77.53% Space Free | Partition Type: NTFS
Drive D: | 4.38 Gb Total Space | 0.00 Gb Free Space | 0.00% Space Free | Partition Type: UDF
 
Computer Name: WS_001 | User Name: Urs | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe" = C:\Programme\Windows iLivid Toolbar\Datamngr\ToolBar\dtUser.exe:*:Enabled:DTX broker -- (Visicom Media Inc.)
"C:\Programme\MirandaFusion\miranda32.exe" = C:\Programme\MirandaFusion\miranda32.exe:*:Enabled:Miranda Fusion -- (modified by Miranda Fusion Team )
"C:\Programme\MirandaFusion\fusiontools\updater.exe" = C:\Programme\MirandaFusion\fusiontools\updater.exe:*:Enabled:Mi:Fusion Updater -- (© 2011 by Miranda Fusion Team)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0360D8F0-626A-4E87-8A16-938BD0BEBCC5}" = 32 Bit HP CIO Components Installer
"{053BE69E-4EFE-3621-3613-30080CD26070}" = Catalyst Control Center Graphics Previews Common
"{06F8CD93-C722-45E9-A9A4-F48F78E39E84}" = hppFaxUtilityCM1410
"{0BEDBD4E-2D34-47B5-9973-57E62B29307C}" = ATI Systemsteuerung
"{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}" = PlayStation(R)Store
"{0EF0EA0D-F945-4958-85CC-60FF1E86D216}" = HP LaserJet Professional CM1410 Series
"{0F895695-33CC-4203-9C47-25EF2AC9441C}" = Media Go
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{19A492A0-888F-44A0-9B21-D91700763F62}" = Catalyst Control Center - Branding
"{1DA75811-6C2C-ABFA-7DBF-9B9EDAA005E3}" = ATI Catalyst Install Manager
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{21749F4E-02A1-4828-9A1E-BBDF5929C5D0}" = HP LJ CM1410 MFP Series HP Scan
"{229D6185-BD7E-494B-A73B-C5215BE0690E}" = HPLJUT
"{22FE3793-5961-4ADE-AE66-69D9291C22B1}" = HPLaserJetHelp_LearnCenter
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 26
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{590F4980-1C17-EF89-E0C8-1D5866385DD5}" = CCC Help English
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5ECA5B22-4073-8A6D-2E7E-8F4C39FC4309}" = Catalyst Control Center InstallProxy
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7234061E-3D70-2682-F47B-75A5D2F83685}" = Catalyst Control Center
"{7BB045C3-D5E4-4620-B536-DC11AACD5942}" = Broadcom Management Programs
"{8D273DE5-ABFA-4BD0-A9D7-EE9C971438C4}_is1" = PDF-Viewer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{92F91A05-8241-4651-B9F4-9D04EE1F2634}" = hppSendFaxCM1410
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9FA7A537-E6F6-4A6E-95B9-E4152756132D}" = hppCM1410LaserJetService
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AABE44D1-0B72-4C6B-9778-20B2317F8064}" = hpzTLBXFX
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}" = PlayStation(R)Network Downloader
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2011 Free
"{C2E4B5BD-32DB-4817-A060-341AB17C3F90}" = Bonjour
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C897FCB3-2F8B-4185-8035-79E2AF3A92A4}" = iTunes
"{CA6BCA2F-EDEB-408F-850B-31404BE16A61}" = I.R.I.S. OCR
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D608C59B-424B-45D4-971C-5978F8564CEE}" = hppLaserJetService
"{D6F879CC-59D6-4D4B-AE9B-D761E48D25ED}" = Skype™ 5.3
"{D7739941-59D4-F971-A68B-0318CFBE02D6}" = ccc-utility
"{DA5576B5-EF2A-4E3A-8763-FCA8BA84DA00}" = hppTLBXFXCM1410
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9459BCF-0982-498B-ABA7-26C34323493F}" = Citrix Presentation Server Client - Nur Web
"{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}" = Sony Ericsson PC Companion 2.01.192
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{FF3D660E-E5CC-47FD-8050-1B4DE3BA81A9}" = Dual-Core Optimizer
"{FFD7B2D9-AC9D-468C-83A2-21017A811623}" = hppFaxDrvCM1410
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"FileHippo.com" = FileHippo.com Update Checker
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4.7
"Free YouTube to iPod Converter_is1" = Free YouTube to iPod Converter version 3.9.33.426
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.9.31
"FreePDF_XP" = FreePDF XP (Remove only)
"GPL Ghostscript 8.71" = GPL Ghostscript 8.71
"ie8" = Windows Internet Explorer 8
"IWONGIEbar Uninstall" = IWON
"Keseling Newsletter Mailer 2.0.3_is1" = Keseling Newsletter Mailer 2.0.3
"Keseling Quittung 6.0.4_is1" = Keseling Quittung 6.0.4
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.0.1200
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MirandaFusion" = Miranda Fusion 3.0.17
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PokerStars" = PokerStars
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Secunia PSI" = Secunia PSI (2.0.0.3003)
"Uninstall_is1" = Uninstall 1.0.0.1
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-4044217882-4072890044-2696847648-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"DesktopSharing" = DesktopSharing
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 28.06.2011 07:26:27 | Computer Name = WS_001 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2011 07:26:27 | Computer Name = WS_001 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2011 07:26:27 | Computer Name = WS_001 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 28.06.2011 07:26:27 | Computer Name = WS_001 | Source = Userenv | ID = 1041
Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"
 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 
durch eine fehlerhafte Registrierung verursacht.
 
Error - 02.07.2011 12:47:35 | Computer Name = WS_001 | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application powerpnt.exe, version 11.0.8335.0, stamp 4daf5c62,
 faulting module hpc3r103.dll, version 0.3.1544.7071, stamp 4babf202, debug? 0, 
fault address 0x000ed694.
 
Error - 02.07.2011 12:57:57 | Computer Name = WS_001 | Source = Microsoft Office 11 | ID = 1000
Description = Faulting application powerpnt.exe, version 11.0.8335.0, stamp 4daf5c62,
 faulting module powerpnt.exe, version 11.0.8335.0, stamp 4daf5c62, debug? 0, fault
 address 0x00523a48.
 
[ System Events ]
Error - 27.06.2011 09:10:04 | Computer Name = WS_001 | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
 Bibliothek Sony Storage Media USB Device nicht laden.
 
Error - 28.06.2011 06:19:09 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 29.06.2011 07:24:17 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 30.06.2011 14:30:14 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 01.07.2011 06:56:44 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 02.07.2011 07:13:48 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 02.07.2011 07:14:09 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 02.07.2011 07:14:13 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "gupdatem"
 mit den Argumenten "/comsvc"  gestartet wurde, um den folgenden Server zu verwenden:
{E225E692-4B47-4777-9BED-4FD7FE257F0E}
 
Error - 02.07.2011 08:39:38 | Computer Name = WS_001 | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1068" aufgetreten, als der Dienst "upnphost"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}
 
Error - 02.07.2011 08:39:39 | Computer Name = WS_001 | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Universeller Plug & Play-Gerätehost" ist vom Dienst "SSDP-Suchdienst"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
 
< End of report >

Unicorn_6510 · 02.07.2011, 20:19

Edit -> zweimal post

markusg · 04.07.2011, 09:47

weist du, wenn dein pc nicht richtig funktioniert.
formatieren wir ihn einfach und instalieren alles neu.
hohl dir hilfe beim einrichten, denn automatic updates ist unter den diensten, ich sehs ja in deiner geposteten text datei.
formatiere also und arbeite die tipps dann noch mal durch.

Unicorn_6510 · 04.07.2011, 11:14

Hallo Markus
besten Dank, Malware läuft wieder, habe mit Avast Funde gehabt -> malware hat nix gefunden gehabt und OTL wie oben gepostet auch nicht.

Die Updates hatte ich unter Windows gesucht gehabt -> jetzt sehe ich diese auch -> unter A wie Automatisch

Der PC läuft bestens, danke -> nur mit der Absicherung habe ich meine Probleme

Aus anderen Post habe ich gesehen dass Combofix deinstalliert werden sollte da nur auf Geheiss eines Fachmannes anzuwenden ist
Ist das richtig?

Wie geht man am besten vor wenn man Malware weiterhin benutzen möchte?

Was genau macht OTL-Fix? und wann wird es angewendet?
bzw ist das hier nicht mehr notwendig?

danke für deine Tipps

markusg · 04.07.2011, 19:03

hi.
öffne otl, klicke bereinigen, die von uns genutzten remover + otl werden gelöscht.
wenn man Malwarebytes im vollen umfang nutzen will, muss man es kaufen, scannen sollte auch so funktionieren, falls dem nicht o ist, neu instalieren.
was hat avast gefunden?

28.06.2011, 15:18	#47
markusg /// Malware-holic	System Smart Security definitiv entfernen schalt halt Malwarebytes ab. __________________ __________________

28.06.2011, 17:16	#51
markusg /// Malware-holic	System Smart Security definitiv entfernen wenn man schon nen text liest, dann vollständig. über dem steht: Prüfe bitte, nachdem Du das Tool gestartet hast, ob die automatischen Updates für Windows sowie der intelligente Hintergrundtransferdienst ( BITS ) aktiv.... und darauf bezieht sich das von dier zitierte __________________ --> System Smart Security definitiv entfernen

System Smart Security definitiv entfernen

Plagegeister aller Art und deren Bekämpfung: System Smart Security definitiv entfernen