Trojaner-Board
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   100 % systemauslastung und Offlinebetrieb (https://www.trojaner-board.de/88344-100-systemauslastung-offlinebetrieb.html)

Stelzenbein 18.07.2010 15:34
100 % systemauslastung und Offlinebetrieb
 
hatte das Problem das svchost auf 100% Systemauslastung kamm, habe dann Ccleaner ausgeführt und danach mit Malwarebytes 2 Trojaner gefunden. Jetzt habe ich beim aufstarten des Systems eine Meldung das ich im Offlinebetrieb bin. Auch im Taskmanager steht es als Anwendung Offlinebetrieb. Hijackthis lässt das System im Bluescreen enden, nach umbenennung von Hijackthis konnte ich es zuende ausführen.

hier mal mein Hijackthis log
HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:17:10, on 18.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner\hij.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.convar.com/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [{ED407292-FD17-82F2-0708-7982DB4408C1}] "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Puuty\ylhy.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - h**p://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (PanoramaViewer-innoPlus Control) - h**p://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - h**p://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - h**p://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{453F2598-6B87-471F-9295-3377AE0D253B}: NameServer = 192.168.16.1,192.168.178.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Windows Installer MSIServerWLANKEEPER (MSIServerWLANKEEPER) - Unknown owner - C:\WINDOWS\system32\advpackv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 7030 bytes
--- --- ---


Danke schon mal im vorraus für eure hilfe

Stelzenbein 18.07.2010 15:41
Hier noch mein Log von Malware


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4321

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.07.2010 14:05:19
mbam-log-2010-07-17 (14-05-19).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140283
Laufzeit: 7 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\w*wxbv32.exe (Trojan.Downloader) -> Delete on reboot.
C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Susanne\Startmenü\Programme\Autostart\ntuser_mssec.exe (Trojan.VirTool) -> Quarantined and deleted successfully.

Stelzenbein 22.07.2010 10:04
Ich habe ein paar Sachen versuchtund dadurch hat sich auch mein log verändert.

Glaube aber nicht das Problem gefunden zu haben.

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:12, on 22.07.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\WLKeeper.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Apoint\Apoint.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Canon\MyPrinter\BJMyPrt.exe
C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
C:\Programme\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint\Apntex.exe
C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\hij.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.convar.com/
R3 - URLSearchHook: (no name) -  - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\Quickset.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - hxxp://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} (PanoramaViewer-innoPlus Control) - hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} (O2C-Player Version 1.x) - hxxp://www.o2c.de/download/O2CPlayer.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CS1\Services\Tcpip\..\{453F2598-6B87-471F-9295-3377AE0D253B}: NameServer = 192.168.16.1,192.168.178.1
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Programme\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Windows Installer MSIServerWLANKEEPER (MSIServerWLANKEEPER) - Unknown owner - C:\WINDOWS\system32\advpackv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Programme\Intel\Wireless\Bin\WLKeeper.exe

--
End of file - 6947 bytes
--- --- ---

Stelzenbein 24.07.2010 05:57
Hier noch mal ein paar logs

Malware:

Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4342

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2010 23:59:17
mbam-log-2010-07-23 (23-59-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141061
Laufzet: 7 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

GMER Logfile:
[CODE]
GMER Logfile:
Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-07-24 06:28:10
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOKUME~1\Susanne\LOKALE~1\Temp\pwrdqpod.sys


---- System - GMER 1.0.15 ----

SSDT            BA72ECF6                                                                                                            ZwCreateKey
SSDT            BA72ECEC                                                                                                            ZwCreateThread
SSDT            BA72ECFB                                                                                                            ZwDeleteKey
SSDT            BA72ED05                                                                                                            ZwDeleteValueKey
SSDT            sptd.sys                                                                                                            ZwEnumerateKey [0xB9EDCC7E]
SSDT            sptd.sys                                                                                                            ZwEnumerateValueKey [0xB9EDCFF6]
SSDT            BA72ED0A                                                                                                            ZwLoadKey
SSDT            sptd.sys                                                                                                            ZwOpenKey [0xB9EDCA18]
SSDT            BA72ECD8                                                                                                            ZwOpenProcess
SSDT            BA72ECDD                                                                                                            ZwOpenThread
SSDT            sptd.sys                                                                                                            ZwQueryKey [0xB9EDD0C0]
SSDT            sptd.sys                                                                                                            ZwQueryValueKey [0xB9EDCF58]
SSDT            BA72ED14                                                                                                            ZwReplaceKey
SSDT            BA72ED0F                                                                                                            ZwRestoreKey
SSDT            BA72ED00                                                                                                            ZwSetValueKey

---- Kernel code sections - GMER 1.0.15 ----

?              C:\WINDOWS\system32\drivers\sptd.sys                                                                                Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
?              C:\WINDOWS\System32\Drivers\SPTD7149.SYS                                                                            Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
.text          C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                            section is writeable [0xB916C380, 0x22091D, 0xE8000020]
.text          dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7                                                                          B8B344D0 16 Bytes  [4B, C3, 56, D9, 07, 0B, 42, ...]
.text          dtscsi.sys!A0DB34FC6FE35D429A28ADDE5467D4D7 + 11                                                                    B8B344E1 31 Bytes  [30, B3, B8, 32, 16, 84, 1C, ...]
?              C:\WINDOWS\System32\Drivers\dtscsi.sys                                                                              Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                  [B9ED8A32] sptd.sys
IAT            atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                          [B9ED8B6E] sptd.sys
IAT            atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                  [B9ED8AF6] sptd.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                          [B9ED96CC] sptd.sys
IAT            atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                  [B9ED95A2] sptd.sys
IAT            \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                  [B9EFAC82] sptd.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                              8A948BF8
Device          \FileSystem\Fastfat \FatCdrom                                                                                        8A3AA8C8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{453F2598-6B87-471F-9295-3377AE0D253B}                                            8A64E660
Device          \Driver\00000049 \Device\00000050                                                                                    sptd.sys
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                              8A993450
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                              8A993450
Device          \Driver\Cdrom \Device\CdRom0                                                                                        8A5AB660
Device          \FileSystem\Rdbss \Device\FsWrap                                                                                    8A69A238
Device          \Driver\Cdrom \Device\CdRom1                                                                                        8A5AB660
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                          [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                  [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                  [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                          [B9E33B40] atapi.sys[unknown section] {MOV EAX, 0x8a9930b8; XCHG [ESP], EAX; PUSH EAX; PUSH 0xb9eed442; RET }
Device          \Driver\Ftdisk \Device\HarddiskVolume3                                                                              8A993450
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                              8A64E660
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                    8A64E660
Device          \Driver\NetBT \Device\NetBT_Tcpip_{7810AACF-F003-4EBE-A73F-B3B7B4F83A8D}                                            8A64E660
Device          \Driver\Disk \Device\Harddisk0\DR0                                                                                  8A948EB0
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                    8A40DB80
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                          8A40DB80
Device          \FileSystem\Npfs \Device\NamedPipe                                                                                  8A653D48
Device          \Driver\Ftdisk \Device\FtControl                                                                                    8A993450
Device          \FileSystem\Msfs \Device\Mailslot                                                                                    8A64B9E0
Device          \Driver\dtscsi \Device\Scsi\dtscsi1Port2Path0Target0Lun0                                                            8A6C66C0
Device          \Driver\dtscsi \Device\Scsi\dtscsi1                                                                                  8A6C66C0
Device          \FileSystem\Fastfat \Fat                                                                                            8A3AA8C8

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                                  tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                        tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                                    tfsnifs.sys (Drive Letter Access Component/Sonic Solutions)
Device          \FileSystem\Cdfs \Cdfs                                                                                              8A6BAD08

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xB2 0x9F 0x42 0x35 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF4 0x8E 0x31 0x78 ...
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x8E 0xA4 0xC4 0x0A ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xB2 0x9F 0x42 0x35 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF4 0x8E 0x31 0x78 ...
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x8E 0xA4 0xC4 0x0A ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026                                         
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@00039d389da5                            0xCE 0x56 0x78 0x54 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@0012474fe40a                            0x2C 0x0B 0x4B 0xE2 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\000272b00026@0001e36666b8                            0x25 0x46 0xC3 0x1A ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s0                                                                  -1286206158
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                  -1635199553
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                  2101331999
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0                                                                  1
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                   
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  0
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                              0xB2 0x9F 0x42 0x35 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                           
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                        0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0xF4 0x8E 0x31 0x78 ...
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                     
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0x8E 0xA4 0xC4 0x0A ...
Reg            HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026 (not active ControlSet)                     
Reg            HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@00039d389da5                                0xCE 0x56 0x78 0x54 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@0012474fe40a                                0x2C 0x0B 0x4B 0xE2 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\BTHPORT\Parameters\Keys\000272b00026@0001e36666b8                                0x25 0x46 0xC3 0x1A ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)               
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools\
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      0
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                  0xB2 0x9F 0x42 0x35 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)       
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                            0x20 0x01 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0xF4 0x8E 0x31 0x78 ...
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) 
Reg            HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x8E 0xA4 0xC4 0x0A ...

---- EOF - GMER 1.0.15 ----
--- --- ---

--- --- ---

--- --- ---


OLT
[CODE]
OTL Logfile:
Code:
OTL logfile created on: 24.07.2010 06:30:08 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 56,00 Gb Free Space | 62,17% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.23 23:38:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools\OTL.exe
PRC - [2010.04.24 20:24:10 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2010.03.02 11:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.23 23:38:29 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.24 20:24:10 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2010.02.24 10:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.03.01 10:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010.02.16 14:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225)
DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225)
DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0)
DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M]
 
[2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.05.10 09:31:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions
[2010.05.10 09:31:26 | 000,000,000 | ---D | M] (Winamp Toolbar) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[2010.03.07 12:23:51 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
[2010.01.25 17:49:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [KernelFaultCheck]  File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (16902109354000384)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.23 23:38:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools
[2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
[2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys
[2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr
[2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow
[2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys
[2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield
[2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp
[2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.09 15:24:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Avira
[2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.24 06:20:41 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
[2010.07.23 23:50:23 | 000,000,591 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\NTREGOPT.lnk
[2010.07.23 23:50:23 | 000,000,572 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\ERUNT.lnk
[2010.07.23 23:42:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.23 23:42:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.07.23 23:42:06 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.23 23:41:56 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.23 23:41:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.23 23:41:50 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.23 23:41:04 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT
[2010.07.23 23:41:04 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini
[2010.07.23 23:38:20 | 000,284,915 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip
[2010.07.23 23:37:59 | 000,410,680 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Load.exe
[2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls
[2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.24 00:00:14 | 000,293,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\gmer.exe
[2010.07.23 23:50:23 | 000,000,591 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\NTREGOPT.lnk
[2010.07.23 23:50:23 | 000,000,572 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\ERUNT.lnk
[2010.07.23 23:38:19 | 000,284,915 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Gmer.zip
[2010.07.23 23:37:45 | 000,410,680 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Load.exe
[2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3
[2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini
[2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI
[2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini
[2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2006.01.07 16:37:09 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2006.01.07 16:33:51 | 000,642,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.01.07 16:33:51 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd7149.sys
[2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems
[2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu
[2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
[2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate
[2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ!
[2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com
[2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus
[2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft
[2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
[2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus
[2010.07.24 06:20:41 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt
[2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF
[2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt
[2010.07.23 23:41:50 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.23 23:41:48 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\drivers\*.sys /90 >
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbam.sys
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412
< End of report >
--- --- ---

Stelzenbein 24.07.2010 06:02
Extra

Code:
OTL Extras logfile created on: 24.07.2010 06:30:08 - Run 1
OTL by OldTimer - Version 3.2.9.1    Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\MFTools
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 79,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 92,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 56,00 Gb Free Space | 62,17% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = htmlfile] -- Reg Error: Key error. File not found
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\Office10\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"10243:TCP" = 10243:TCP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10280:UDP" = 10280:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10281:UDP" = 10281:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10282:UDP" = 10282:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10283:UDP" = 10283:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
"10284:UDP" = 10284:UDP:LocalSubNet:Enabled:Windows Media Player-Netzwerkfreigabedienst
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\MSN Messenger\msnmsgr.exe" = C:\Programme\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0 -- File not found
"C:\Programme\MSN Messenger\msncall.exe" = C:\Programme\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone) -- File not found
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe" = C:\Programme\Nero\Nero 7\Nero ShowTime\ShowTime.exe:*:Enabled:Nero ShowTime -- (Nero AG)
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{02F01268-7366-4092-90D6-350BBCC38875}" = CoCreate OneSpace Modeling Personal Edition
"{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB}" = mSSO
"{075473F5-846A-448B-BCB3-104AA1760205}" = Sonic RecordNow Data
"{0DD140D3-9563-481E-AA75-BA457CBDAEF2}" = PC Inspector File Recovery
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX850_series" = Canon MX850 series
"{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}" = Sonic DLA
"{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}" = QuickTime
"{1D3C662A-F6C6-4767-A788-7AA43A9A1317}" = ARTEuro
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F528948-0E80-4C96-B455-DE4167CB1DF7}" = Energieverwaltung der internen Netzwerkkarte
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{21657574-BD54-48A2-9450-EB03B2C7FC29}" = Sonic MyDVD LE
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{2457326B-C110-40C3-89B0-889CC913871A}" = AVM FRITZ!DSL
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Sonic Update Manager
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}" = Google Earth
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{40261D0A-A385-4C1A-A7DE-5F270D9B1031}" = Nero 7 Premium
"{4192EAC0-6B36-4723-B216-D0E86E7757AC}" = Jasc Paint Shop Photo Album 5
"{457791C5-D702-4143-A7B2-2744BE9573F2}" = HP Software Update
"{46548E80-0407-0000-7E8A-45000F855001}" = Adobe GoLive CS2
"{497A1721-088F-41EF-8876-B43C9DA5528B}" = ArcSoft Software Suite
"{49D687E5-6784-431B-A0A2-2F23B8CC5A1B}" = mHlpDell
"{51211497-7472-3300-8852-803149890898}" = The Walls of Jericho
"{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"{66B4C110-8BEB-49B5-824E-C70AEEB20ECD}" = ScanSoft OmniPage SE 4
"{66FF4C48-0083-4E60-8556-B883AB200092}" = Heroes of Might and Magic V - Tribes of the East
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD 5.5
"{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}" = mCore
"{6FFFE74E-3FBD-4E2E-97F9-5E9A2A077626}" = mIWCA
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{74F7662C-B1DB-489E-A8AC-07A06B24978B}" = Dell System Restore
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{78C496B9-5A6B-4692-8C2E-AFFFC34E4961}" = Jasc Paint Shop Pro Studio, Dell Editon
"{7BD0D8F8-A13C-48D2-B201-4AD29A48AF34}" = Google SketchUp 7
"{7F142D56-3326-11D5-B229-002078017FBF}" = Modem Helper
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A9DBEBC-C800-4776-A970-D76D6AA405B1}" = PHOTOfunSTUDIO
"{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A2C60BF1-82E3-493C-911D-14AD50471F2F}" = Rundum-Betrachter-innoPlus
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Sonic RecordNow Audio
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{AF06CAE4-C134-44B1-B699-14FBDB63BD37}" = Dell Picture Studio v3.0
"{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}" = IKEA Home Planner
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Sonic RecordNow Copy
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}" = Apple Software Update
"{B96DB037-DBEA-4186-9081-9CBD537F82E8}" = 3D-Viewer-innoPlus
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C5074CC4-0E26-4716-A307-960272A90040}" = QuickSet
"{CA9BAADB-C262-4E05-B2E2-CEE8CE9809EC}" = mToolkit
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}" = Presto! PageManager 7.15.20
"{DD3DAD13-289E-440E-A5D3-3EFB25305018}_is1" = John's Background Switcher 4.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{EDDDC607-91D9-4758-9F57-265FDCD8A772}" = Microsoft Works 7.0
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F652D238-5F29-42D5-BAF3-0115EF977EC2}" = Windows Live Sign-in Assistant
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}" = HighMAT-Erweiterung für den Microsoft Windows XP-Assistenten zum Schreiben von CDs
"7-Zip" = 7-Zip 4.65
"AC3Filter" = AC3Filter (remove only)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AdobeESD" = Adobe Download Manager 2.0 (Nur entfernen)
"AnyDVD" = AnyDVD
"Aranjas" = Aranjas
"Aranjas 2" = Aranjas 2
"Audiograbber" = Audiograbber 1.83 SE
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Canon MX850 series Benutzerregistrierung" = Canon MX850 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CANONIJPLM100" = PIXMA Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenu" = Canon Utilities Solution Menu
"CCleaner" = CCleaner
"CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1" = Conexant D110 MDC V.9x Modem
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"DTV_1.0" = Yakumo QuickStick Basic DVB-T
"DVD Shrink_is1" = DVD Shrink 3.2
"Easy-PhotoPrint EX" = Canon Utilities Easy-PhotoPrint EX
"ERUNT_is1" = ERUNT 1.1j
"Google Calendar Sync" = Google Calendar Sync
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"IKEA Home Planner Kitchen" = IKEA Home Planner Kitchen
"InstallShield_{5ACAFB32-6336-4304-9766-B233ACEC0A8F}" = PC Camera E
"InstallShield_{64A77F14-0E08-4A97-A859-E93CFF428756}" = Broadcom Management Programs 2
"InstallShield_{9B4AC532-3551-4F44-82FC-864FEFC80906}" = Envisioneer 4.0 Express
"Jigs@w Puzzle Promo Creator_is1" = Jigs@w Puzzle Promo Creator 2.0
"Macromedia Shockwave Player" = Macromedia Shockwave Player
"Mah Jong Quest" = Mah Jong Quest
"Mahjongg Master Egyptian Edition" = Mahjongg Master Egyptian Edition
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.5.3)" = Mozilla Firefox (3.5.3)
"MP Navigator EX 1.1" = Canon MP Navigator EX 1.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Picasa2" = Picasa 2
"ProInst" = Intel(R) PROSet/Wireless Software
"Puzzle Quest1.01" = Puzzle Quest
"QBeez" = QBeez
"QBz" = QBz
"Rainlendar" = Rainlendar (remove only)
"RealPlayer 6.0" = RealPlayer
"Security Task Manager" = Security Task Manager 1.7h
"Simple Sudoku_is1" = Simple Sudoku 4.1
"Super Collapse II" = Super Collapse II
"Super Collapse!(TM) 3 " = Super Collapse!(TM) 3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR
"WMCSetup" = Windows Media Connect
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Z-DBackup" = Z-DBackup
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 13.07.2010 22:39:49 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:04 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:26 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:30 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 13.07.2010 22:40:34 | Computer Name = DELL_SUSE | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
 aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x800708ca" (konvertiert
 in 0x800423f4) fehlgeschlagen.
 
Error - 18.07.2010 09:34:53 | Computer Name = DELL_SUSE | Source = ESENT | ID = 490
Description = svchost (1704) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
[ System Events ]
Error - 22.07.2010 04:22:01 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet:
  %%126
 
Error - 22.07.2010 04:30:53 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 22.07.2010 04:54:00 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 22.07.2010 05:32:51 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 23.07.2010 16:58:09 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "NVIDIA Display Driver Service" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "WLANKEEPER" wurde unerwartet beendet. Dies ist bereits 1 Mal
 passiert.
 
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "EvtEng" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
 
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "Spectrum24 Event Monitor" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "ArcSoft Connect Daemon" wurde unerwartet beendet. Dies ist
 bereits 1 Mal passiert.
 
Error - 23.07.2010 17:40:38 | Computer Name = DELL_SUSE | Source = Service Control Manager | ID = 7034
Description = Dienst "PIXMA Extended Survey Program" wurde unerwartet beendet. Dies
 ist bereits 1 Mal passiert.
 
 
< End of report >

Larusso 25.07.2010 19:49
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop.
  • Starte das Tool mit Doppelklick.
    Vista User: Bitte mit Rechtsklick "als Administrator starten".
  • Klicke nun auf den Disable Button um die Treiber gewisser Emulatoren zu deaktivieren.
  • Wenn der Scan beendet wurde ( Finished ), klicke auf OK.
  • Defogger fordert nun zum Neustart auf. Bestätige dies mit OK.
  • DeFogger erstellt nun ein Logfile auf dem Desktop (defogger_disable).
Poste bitte den Inhalt der Logfile in Deiner nächsten Antwort.


Schritt 2

Bitte
  • alle anderen Scanner gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
Gmer scannen lassen
  • Lade Dir Gmer von dieser Seite herunter
    (auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (Programm hat einen willkürlichen Programm-Namen).
  • Vista und Win7 User mit Rechtsklick und als Administrator starten.
  • Entferne rechts den Haken bei
    • IAT/EAT
    • Alle Festplatten ausser die Systemplatte (normalerweise ist nur C:\ angehackt)
    • Show all (sollte abgehackt sein)
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system ?
    Unbedingt auf "No" klicken.
  • Starte den Scan mit "Scan". Mache nichts am Computer während der Scan läuft.
  • Wenn der Scan fertig ist klicke auf Save und speichere die Logfile unter Gmer.txt auf deinem Desktop. Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!


Schritt 3

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs


Bitte poste in Deiner nächsten Antwort
defogger_disable
Gmer.txt
OTL.txt

Stelzenbein 26.07.2010 03:49
moin,

Bit Defender lässt sich leider nicht deaktivieren, darum habe ich nur alle laufzeit Aktionen deaktiviert.

Gmer:
Code:
OTL logfile created on: 26.07.2010 04:30:42 - Run 2
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 55,01 Gb Free Space | 61,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll
MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32
MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32
MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32
MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32
MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32
MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV)
SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan)
SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV)
SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif)
DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf)
DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr)
DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm)
DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225)
DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225)
DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0)
DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.25 00:28:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M]
 
[2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions
[2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml
[2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (66441705255075840)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
[2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys
[2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr
[2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow
[2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys
[2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield
[2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp
[2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
[2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:30:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.25 21:30:21 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.07.25 21:30:11 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.25 21:30:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.25 21:30:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.25 21:29:14 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.25 21:29:11 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT
[2010.07.25 21:29:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini
[2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 21:11:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
[2010.07.25 21:05:22 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys
[2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls
[2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 21:11:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3
[2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini
[2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI
[2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini
[2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems
[2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu
[2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
[2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate
[2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ!
[2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com
[2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus
[2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft
[2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
[2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus
[2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.07.24 23:54:29 | 000,002,187 | ---- | M] () -- C:\bdlog.txt
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt
[2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF
[2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt
[2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.25 21:29:57 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2004.08.18 14:18:14 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2007.10.28 22:00:00 | 000,027,136 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD98.DLL
[2007.10.28 22:00:00 | 000,069,632 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP98.DLL
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412
< End of report >
defogger
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 21:13 on 25/07/2010 (Susanne)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read dtscsi.sys
Unable to read sptd.sys
Unable to read sptd7149.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-

Stelzenbein 26.07.2010 03:50
OLT:
Code:
OTL logfile created on: 26.07.2010 04:30:42 - Run 2
OTL by OldTimer - Version 3.2.9.0    Folder = C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 69,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 88,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 90,08 Gb Total Space | 55,01 Gb Free Space | 61,06% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 1,83 Gb Total Space | 1,73 Gb Free Space | 94,44% Space Free | Partition Type: FAT
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: DELL_SUSE
Current User Name: Susanne
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
PRC - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe
PRC - [2010.03.18 16:25:08 | 001,123,360 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\bdagent.exe
PRC - [2010.03.18 16:04:52 | 001,091,984 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\BitDefender\BitDefender 2010\seccenter.exe
PRC - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.11.19 04:19:36 | 000,128,352 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE
PRC - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2007.09.13 18:50:00 | 001,603,152 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2005.03.04 12:26:08 | 000,606,208 | ---- | M] () -- C:\Programme\Dell\QuickSet\quickset.exe
PRC - [2004.10.30 15:59:54 | 000,385,024 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe
PRC - [2004.09.13 17:33:20 | 000,155,648 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\Apoint.exe
PRC - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe
PRC - [2004.09.07 17:08:02 | 000,389,120 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe
PRC - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
PRC - [2004.09.07 17:03:40 | 000,245,760 | ---- | M] (Intel) -- C:\Programme\Intel\Wireless\Bin\1XConfig.exe
PRC - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe
PRC - [2004.08.19 15:40:08 | 000,045,056 | ---- | M] (Alps Electric Co., Ltd.) -- C:\Programme\Apoint\ApntEx.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.07.24 23:54:02 | 000,225,152 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\midas32.dll
MOD - [2010.07.17 12:57:39 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner\OTL.exe
MOD - [2010.04.22 16:27:24 | 000,176,128 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_extra.m32
MOD - [2010.04.22 16:27:12 | 000,266,240 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_nt.m32
MOD - [2010.04.22 16:26:50 | 000,098,304 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_net.m32
MOD - [2010.04.22 16:26:42 | 000,319,488 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_fragments.m32
MOD - [2010.04.22 16:26:26 | 000,126,976 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_registry.m32
MOD - [2010.04.22 16:26:18 | 000,151,552 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) -- C:\Programme\BitDefender\BitDefender 2010\Active Virus Control\midas32-v2_66\plugin_base.m32
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.04.26 15:01:54 | 001,615,688 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\vsserv.exe -- (VSSERV)
SRV - [2010.03.12 16:40:10 | 000,315,392 | ---- | M] (S.C. BitDefender S.R.L) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\scan.dll -- (scan)
SRV - [2010.01.11 14:02:46 | 000,308,552 | ---- | M] (BitDefender S.R.L.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe -- (LIVESRV)
SRV - [2009.10.19 17:06:10 | 000,183,880 | ---- | M] (BitDefender S.R.L. hxxp://www.bitdefender.com) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe -- (Arrakis3)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Disabled | Stopped] -- C:\WINDOWS\System32\ac3filterw.exe -- (TermServicexmlprov)
SRV - [2008.04.14 04:23:02 | 000,099,840 | --S- | M] () [Auto | Stopped] -- C:\WINDOWS\System32\advpackv.exe -- (MSIServerWLANKEEPER)
SRV - [2007.10.11 08:45:56 | 000,051,712 | ---- | M] (ArcSoft) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2007.09.04 10:14:34 | 000,087,344 | ---- | M] (AVM Berlin) [Disabled | Stopped] -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE -- (IGDCTRL)
SRV - [2007.05.04 09:27:00 | 000,071,360 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2006.03.20 14:44:13 | 000,072,704 | ---- | M] (Adobe Systems) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Disabled | Stopped] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2005.01.14 10:32:38 | 000,053,248 | ---- | M] () [Disabled | Stopped] -- C:\WINDOWS\system32\PAStiSvc.exe -- (STI Simulator)
SRV - [2004.09.07 17:12:32 | 000,225,353 | ---- | M] (Intel® Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER)
SRV - [2004.09.07 17:05:10 | 000,360,521 | ---- | M] (Intel Corporation ) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe -- (S24EventMonitor)
SRV - [2004.09.07 17:02:40 | 000,086,016 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe -- (EvtEng)
SRV - [2004.09.07 17:02:04 | 000,139,264 | ---- | M] (Intel Corporation) [Disabled | Stopped] -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe -- (RegSrvc)
SRV - [2001.02.23 11:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2010.07.24 23:54:13 | 000,039,808 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\trufos.sys -- (Trufos)
DRV - [2010.07.24 23:54:13 | 000,014,720 | ---- | M] (BitDefender S.R.L.) [Kernel | On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Threat Scanner\profos.sys -- (Profos)
DRV - [2010.07.24 23:54:12 | 000,119,504 | ---- | M] (BitDefender LLC) [Kernel | System | Running] -- C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Firewall\bdftdif.sys -- (bdftdif)
DRV - [2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfndisf.sys -- (Bdfndisf)
DRV - [2010.04.23 17:43:52 | 000,058,368 | ---- | M] (BitDefender) [Kernel | On_Demand | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdselfpr.sys -- (BDSelfPr)
DRV - [2010.02.22 14:58:40 | 000,291,352 | ---- | M] (BitDefender) [File_System | Boot | Running] -- C:\WINDOWS\system32\drivers\bdfsfltr.sys -- (bdfsfltr)
DRV - [2010.02.03 13:57:36 | 000,153,448 | ---- | M] (BitDefender S.R.L. Bucharest, ROMANIA) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bdfm.sys -- (bdfm)
DRV - [2010.01.19 19:32:40 | 000,085,128 | ---- | M] (BitDefender) [Kernel | Auto | Running] -- C:\Programme\BitDefender\BitDefender 2010\bdvedisk.sys -- (BDVEDISK)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2008.10.23 17:07:22 | 000,099,904 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2008.07.21 14:11:58 | 000,024,392 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2008.04.13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008.04.13 20:36:39 | 000,043,008 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\amdagp.sys -- (amdagp)
DRV - [2008.04.13 20:36:39 | 000,040,960 | ---- | M] (Silicon Integrated Systems Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sisagp.sys -- (sisagp)
DRV - [2007.08.01 22:57:27 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)
DRV - [2007.03.09 01:02:10 | 000,394,192 | ---- | M] (Zone Labs, LLC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\vsdatant.sys -- (vsdatant)
DRV - [2006.06.05 12:48:00 | 000,017,024 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Loader_225.sys -- (WDM_Loader_225)
DRV - [2006.04.04 18:36:00 | 000,014,592 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_225.sys -- (BDA_Capture_225)
DRV - [2006.03.22 23:32:00 | 003,656,352 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2006.03.20 10:06:24 | 000,019,328 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WDM_Capture_225.sys -- (WDM_Capture_225)
DRV - [2006.01.07 16:37:09 | 000,223,128 | ---- | M] (DT Soft Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\dtscsi.sys -- (dtscsi)
DRV - [2006.01.07 16:33:51 | 000,642,560 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2005.10.13 12:20:04 | 000,014,080 | ---- | M] (WideViewer Electronics CO., LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BDA_Capture_220A.sys -- (BDA_Capture_220A)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.06.29 18:21:24 | 000,019,328 | R--- | M] (WideView Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Loader_2X1.sys -- (DTV_Loader_2X1)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2005.04.08 11:46:18 | 000,162,176 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pfc027.sys -- (PAC207)
DRV - [2005.03.10 23:56:06 | 000,273,168 | ---- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\STAC97.sys -- (STAC97)
DRV - [2005.02.23 14:58:56 | 000,011,776 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2004.12.06 02:05:00 | 000,100,603 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudfa.sys -- (tfsnudfa)
DRV - [2004.12.06 02:05:00 | 000,098,714 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnudf.sys -- (tfsnudf)
DRV - [2004.12.06 02:05:00 | 000,086,586 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnifs.sys -- (tfsnifs)
DRV - [2004.12.06 02:05:00 | 000,034,843 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsncofs.sys -- (tfsncofs)
DRV - [2004.12.06 02:05:00 | 000,025,883 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnboio.sys -- (tfsnboio)
DRV - [2004.12.06 02:05:00 | 000,015,227 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnopio.sys -- (tfsnopio)
DRV - [2004.12.06 02:05:00 | 000,006,363 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsnpool.sys -- (tfsnpool)
DRV - [2004.12.06 02:05:00 | 000,004,123 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndrct.sys -- (tfsndrct)
DRV - [2004.12.06 02:05:00 | 000,002,271 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\dla\tfsndres.sys -- (tfsndres)
DRV - [2004.12.01 04:22:00 | 000,087,488 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\drvmcdb.sys -- (drvmcdb)
DRV - [2004.11.23 03:56:00 | 000,040,480 | ---- | M] (Sonic Solutions) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\drvnddm.sys -- (drvnddm)
DRV - [2004.11.16 17:03:52 | 000,108,791 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2004.10.21 21:56:04 | 003,210,496 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\w29n51.sys -- (w29n51) Intel(R)
DRV - [2004.09.06 21:40:04 | 000,018,432 | R--- | M] (Computer & Entertainment, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DTV_Capture_2X0.sys -- (DTV_Capture_2X0)
DRV - [2004.08.31 09:53:04 | 000,011,354 | ---- | M] (Intel Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2004.08.18 15:53:54 | 000,016,128 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS -- (APPDRV)
DRV - [2004.08.12 09:44:04 | 000,234,496 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\iwca.sys -- (IWCA)
DRV - [2004.07.14 12:29:04 | 000,005,627 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\sscdbhk5.sys -- (sscdbhk5)
DRV - [2004.07.14 12:28:50 | 000,023,545 | ---- | M] (Sonic Solutions) [File_System | System | Running] -- C:\WINDOWS\system32\drivers\ssrtln.sys -- (ssrtln)
DRV - [2004.06.17 21:57:02 | 000,200,064 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWICH.sys -- (HSFHWICH)
DRV - [2004.06.17 21:55:38 | 000,685,056 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2004.06.17 21:55:04 | 001,041,536 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2004.05.26 21:18:18 | 000,044,928 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\bcm4sbxp.sys -- (bcm4sbxp)
DRV - [2004.02.13 17:46:00 | 000,017,153 | ---- | M] (Dell Inc) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\omci.sys -- (omci)
DRV - [2001.08.18 05:22:54 | 000,006,656 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\cmdide.sys -- (CmdIde)
DRV - [2001.08.17 15:07:44 | 000,019,072 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sparrow.sys -- (Sparrow)
DRV - [2001.08.17 15:07:42 | 000,030,688 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys -- (sym_u3)
DRV - [2001.08.17 15:07:40 | 000,028,384 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys -- (sym_hi)
DRV - [2001.08.17 15:07:36 | 000,032,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys -- (symc8xx)
DRV - [2001.08.17 15:07:34 | 000,016,256 | ---- | M] (Symbios Logic Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\symc810.sys -- (symc810)
DRV - [2001.08.17 14:52:22 | 000,036,736 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ultra.sys -- (ultra)
DRV - [2001.08.17 14:52:20 | 000,045,312 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql12160.sys -- (ql12160)
DRV - [2001.08.17 14:52:20 | 000,040,320 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1080.sys -- (ql1080)
DRV - [2001.08.17 14:52:18 | 000,049,024 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\ql1280.sys -- (ql1280)
DRV - [2001.08.17 14:52:16 | 000,179,584 | ---- | M] (Mylex Corporation) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys -- (dac2w2k)
DRV - [2001.08.17 14:52:12 | 000,017,280 | ---- | M] (American Megatrends Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys -- (mraid35x)
DRV - [2001.08.17 14:52:00 | 000,026,496 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc.sys -- (asc)
DRV - [2001.08.17 14:51:58 | 000,014,848 | ---- | M] (Advanced System Products, Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\asc3550.sys -- (asc3550)
DRV - [2001.08.17 14:51:56 | 000,005,248 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\DRIVERS\aliide.sys -- (AliIde)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.focus.de/
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.focus.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.1
FF - prefs.js..extensions.enabledItems: FFToolbar@bitdefender.com:2.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=2.0.0.1&q="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\FFToolbar@bitdefender.com: C:\Programme\BitDefender\BitDefender 2010\bdaphffext\ [2010.07.25 00:28:29 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.06.30 20:39:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.07.18 15:42:27 | 000,000,000 | ---D | M]
 
[2009.04.14 21:57:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Extensions
[2010.07.25 18:39:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions
[2010.07.25 18:38:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.07.25 18:37:35 | 000,001,201 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Mozilla\Firefox\Profiles\c5cowsrk.default\searchplugins\winamp-search.xml
[2009.04.14 21:57:42 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2009.08.24 21:25:19 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.08.24 21:25:19 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.08.24 21:25:19 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.08.24 21:25:19 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.08.24 21:25:19 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.02.12 23:11:21 | 000,000,847 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (DriveLetterAccess) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll (Sonic Solutions)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (BitDefender Toolbar) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2010\ietoolbar.dll (BitDefender S.R.L.)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [BDAgent] C:\Programme\BitDefender\BitDefender 2010\bdagent.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [BitDefender Antiphishing Helper] C:\Programme\BitDefender\BitDefender 2010\IEShow.exe (BitDefender S.R.L.)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe ()
O4 - HKLM..\Run: [IJNetworkScanUtility] C:\Programme\Canon\Canon IJ Network Scan Utility\CNMNSUT.EXE (CANON INC.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\FRITZ!DSL\\sarah.dll ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin)
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} hxxp://support.euro.dell.com/systemprofiler/SysPro.CAB (SysProWmi Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {4C0942C1-C405-4805-B3B6-EA16F2DDD1BD} hxxp://www.webplaner-innoplus.de/innova/pano/prog/rundum.7.0.2.0.cab (PanoramaViewer-innoPlus Control)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab (EPUImageControl Class)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1128975022656 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\IntelWireless: DllName - C:\Programme\Intel\Wireless\Bin\LgNotify.dll - C:\Programme\Intel\Wireless\Bin\LgNotify.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 14:18:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: HidServ - C:\WINDOWS\System32\hidserv.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - C:\WINDOWS\System32\ACDV.dll (ACD Systems)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.IYUV - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\MPG4C32.DLL (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: VIDC.UYVY - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YUY2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVU9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: VIDC.YVYU - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (66441705255075840)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Programme\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.07.24 23:46:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2010.07.24 23:45:33 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BitDefender
[2010.07.23 23:50:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2010.07.23 23:50:22 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2010.07.23 23:39:25 | 000,000,000 | ---D | C] -- C:\Programme\7-Zip
[2010.07.22 10:26:25 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Susanne\Recent
[2010.07.18 20:36:39 | 000,000,000 | ---D | C] -- C:\Programme\trend micro
[2010.07.18 20:36:38 | 000,000,000 | ---D | C] -- C:\rsit
[2010.07.17 13:53:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Malwarebytes
[2010.07.17 13:53:37 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.07.17 13:53:35 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.07.17 13:53:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.07.17 13:12:09 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.17 13:11:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\Neuer Ordner
[2010.07.12 08:36:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:45:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.06.30 20:39:09 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.06.30 20:39:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.06.30 20:38:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.06.30 20:38:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple
[2010.06.30 20:37:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\ArcSoft
[2010.06.30 20:37:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.30 20:36:09 | 000,011,776 | ---- | C] (Arcsoft, Inc.) -- C:\WINDOWS\System32\drivers\afc.sys
[2010.06.30 20:36:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\ArcSoft
[2010.06.30 20:35:54 | 000,126,976 | ---- | C] (ArcSoft Inc.) -- C:\WINDOWS\System32\MediaImpression Slideshow.scr
[2010.06.30 20:35:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MediaImpression Slideshow
[2010.06.30 20:35:09 | 000,000,000 | ---D | C] -- C:\Programme\ArcSoft
[2010.06.30 20:33:23 | 000,045,056 | ---- | C] (Matsushita Electric Industrial Co., Ltd.) -- C:\WINDOWS\System32\PhDi2.sys
[2010.06.30 20:31:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\InstallShield
[2010.06.30 20:28:42 | 000,000,000 | ---D | C] -- C:\Programme\Panasonic
[2010.06.17 11:33:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.05.11 20:44:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
[2010.05.10 09:31:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\Logs
[2010.05.10 09:31:26 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Programme\Winamp
[2010.05.10 09:30:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Winamp
[2010.05.09 15:24:53 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.05.06 20:50:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.06 20:50:37 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager
[2010.05.02 18:26:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Susanne\Desktop\AutoCD
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
[2010.07.25 21:30:27 | 000,000,385 | ---- | M] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:30:22 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.07.25 21:30:21 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2010.07.25 21:30:11 | 000,050,370 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2010.07.25 21:30:05 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.07.25 21:30:00 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2010.07.25 21:29:14 | 000,000,052 | ---- | M] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.25 21:29:11 | 004,980,736 | -H-- | M] () -- C:\Dokumente und Einstellungen\Susanne\NTUSER.DAT
[2010.07.25 21:29:11 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Susanne\ntuser.ini
[2010.07.25 21:13:39 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 21:11:27 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
[2010.07.25 21:05:22 | 000,000,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.24 23:54:12 | 000,111,312 | ---- | M] (BitDefender LLC) -- C:\WINDOWS\System32\drivers\bdfndisf.sys
[2010.07.24 23:51:33 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | M] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:46 | 000,018,332 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.19 09:44:19 | 000,000,190 | --S- | M] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.19 08:36:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.07.18 21:45:49 | 000,001,237 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.18 21:45:49 | 000,000,260 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2010.07.18 16:09:22 | 000,011,879 | ---- | M] () -- C:\WINDOWS\System32\nvModes.dat
[2010.07.17 13:50:27 | 000,000,354 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:56 | 000,047,010 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.12 21:38:12 | 003,026,944 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.08 20:48:11 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.07.01 07:40:44 | 000,175,464 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.06.30 21:14:00 | 000,043,079 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:45:28 | 000,039,448 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.06.30 20:39:43 | 000,001,584 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:36:28 | 000,001,734 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:29 | 000,001,617 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.29 09:19:38 | 000,003,725 | ---- | M] () -- C:\WINDOWS\cdplayer.ini
[2010.06.24 18:27:23 | 000,177,780 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.24 18:21:38 | 001,074,602 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.06.24 18:21:38 | 000,460,908 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.06.24 18:21:38 | 000,442,800 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.06.24 18:21:38 | 000,085,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.06.24 18:21:38 | 000,072,066 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.06.20 13:46:29 | 012,326,704 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2010.06.18 13:11:40 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.06.18 10:54:07 | 000,001,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:34:40 | 000,041,033 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.15 20:46:56 | 001,230,336 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.30 19:51:41 | 000,079,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.05.10 09:31:59 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.09 14:58:46 | 000,000,114 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\default.pls
[2010.05.09 14:19:13 | 000,000,439 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.05.04 10:43:32 | 000,038,656 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.05.02 19:04:08 | 011,385,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[1 C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.07.25 21:30:27 | 000,000,385 | ---- | C] () -- C:\WINDOWS\System32\user_gensett.xml
[2010.07.25 21:13:15 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\defogger_reenable
[2010.07.25 21:11:27 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Defogger.exe
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\wsbl.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_unmip.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\phar_histprot.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_white.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_summ.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_spoof.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_fuzzy.sig
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\ph_black.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords2.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pcwords.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_webproxy.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_video.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_tabloids.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_socialnetworks.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_sign.slf
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_searchengines.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_regionaltlds.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_pornography.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlineshop.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinepay.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_onlinedating.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_news.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_im.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_illegal.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_hate.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_games.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_gambling.dat
[2010.07.25 11:50:59 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\pc_drugs.dat
[2010.07.25 11:45:08 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\AnwendungsdatenProductTweaks.xml
[2010.07.25 11:45:07 | 000,000,385 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenuser_gensett.xml
[2010.07.25 11:40:12 | 000,000,025 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\bdfvconp.ini
[2010.07.25 11:39:58 | 000,000,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdatenprivacy.xml
[2010.07.24 23:54:28 | 000,000,052 | ---- | C] () -- C:\WINDOWS\System32\ashttpstats.csv
[2010.07.24 23:51:33 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\asdict.dat
[2010.07.24 23:51:33 | 000,000,004 | ---- | C] () -- C:\WINDOWS\System32\aspdict-en.dat
[2010.07.24 23:47:37 | 000,001,835 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\BitDefender Internet Security 2010.lnk
[2010.07.22 10:28:43 | 000,018,332 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100722_102839.reg
[2010.07.17 13:50:25 | 000,000,354 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_135023.reg
[2010.07.17 13:49:54 | 000,047,010 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\cc_20100717_134951.reg
[2010.07.16 19:19:12 | 2146,922,496 | -HS- | C] () -- C:\hiberfil.sys
[2010.07.12 21:38:06 | 003,026,944 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Finde_die_Miez.pps
[2010.07.12 13:29:50 | 000,000,190 | --S- | C] () -- C:\WINDOWS\System32\1644487179.dat
[2010.07.12 13:29:40 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\vdnxlf.dat
[2010.07.08 20:48:11 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.07.08 20:48:11 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.07.02 11:08:16 | 000,027,136 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen.doc
[2010.06.30 21:14:00 | 000,043,079 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Eigene Dateien\Käsekuchen
[2010.06.30 20:39:43 | 000,001,584 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk
[2010.06.30 20:38:46 | 000,000,276 | ---- | C] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.06.30 20:36:28 | 000,001,734 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Panorama Maker 4.lnk
[2010.06.30 20:36:07 | 000,001,921 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Media Impression.lnk
[2010.06.30 20:33:53 | 000,111,932 | ---- | C] () -- C:\WINDOWS\System32\EPPICPrinterDB.dat
[2010.06.30 20:33:53 | 000,031,053 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern131.dat
[2010.06.30 20:33:53 | 000,027,417 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern121.dat
[2010.06.30 20:33:53 | 000,026,154 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern1.dat
[2010.06.30 20:33:53 | 000,024,903 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern3.dat
[2010.06.30 20:33:53 | 000,021,390 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern5.dat
[2010.06.30 20:33:53 | 000,020,148 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern2.dat
[2010.06.30 20:33:53 | 000,013,732 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_EN.cfg
[2010.06.30 20:33:53 | 000,011,811 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern4.dat
[2010.06.30 20:33:53 | 000,006,442 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_IT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_PT.cfg
[2010.06.30 20:33:53 | 000,006,347 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_BP.cfg
[2010.06.30 20:33:53 | 000,006,335 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_GE.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_FR.cfg
[2010.06.30 20:33:53 | 000,006,195 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_CF.cfg
[2010.06.30 20:33:53 | 000,006,122 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_DU.cfg
[2010.06.30 20:33:53 | 000,006,103 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_ES.cfg
[2010.06.30 20:33:53 | 000,005,817 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_KO.cfg
[2010.06.30 20:33:53 | 000,005,436 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_SC.cfg
[2010.06.30 20:33:53 | 000,004,943 | ---- | C] () -- C:\WINDOWS\System32\EPPICPattern6.dat
[2010.06.30 20:33:53 | 000,002,889 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_RU.cfg
[2010.06.30 20:33:53 | 000,002,426 | ---- | C] () -- C:\WINDOWS\System32\EPPICLocal_TC.cfg
[2010.06.30 20:33:53 | 000,001,146 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_DU.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_PT.dat
[2010.06.30 20:33:53 | 000,001,139 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_BP.dat
[2010.06.30 20:33:53 | 000,001,136 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_ES.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_FR.dat
[2010.06.30 20:33:53 | 000,001,129 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_CF.dat
[2010.06.30 20:33:53 | 000,001,120 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_IT.dat
[2010.06.30 20:33:53 | 000,001,107 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_GE.dat
[2010.06.30 20:33:53 | 000,001,104 | ---- | C] () -- C:\WINDOWS\System32\EPPICPresetData_EN.dat
[2010.06.30 20:33:53 | 000,000,097 | ---- | C] () -- C:\WINDOWS\System32\PICSDK.ini
[2010.06.30 20:33:29 | 000,001,617 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\PHOTOfunSTUDIO.lnk
[2010.06.30 20:28:48 | 000,000,798 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\TZ7_TZ6_TZ65 Bedienungsanleitung.lnk
[2010.06.24 18:27:02 | 000,177,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\img166.jpg
[2010.06.18 10:54:07 | 000,001,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Yakumo QuickStick Basic DVB-T.lnk
[2010.06.17 22:36:02 | 000,041,033 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\424[1].jpg
[2010.06.16 23:04:23 | 006,433,311 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\209-queen-who_wants_to_live_forever.mp3
[2010.06.15 20:46:55 | 001,230,336 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\FULL_HD_TV.pps
[2010.05.10 09:31:59 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.05.10 09:20:09 | 000,000,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\Verknüpfung mit st350084-1a-01 an FRITZ!Box (192.168.178.1).lnk
[2010.05.02 19:04:07 | 011,385,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\103__Black_Eyed_Peas_-_Meet_Me_Halfway.mp3
[2010.05.02 19:03:26 | 012,326,704 | ---- | C] () -- C:\Dokumente und Einstellungen\Susanne\Desktop\101__Black_Eyed_Peas_-_Boom_Boom_Pow.mp3
[2009.10.15 21:45:31 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.10.15 21:44:00 | 000,000,404 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI
[2009.10.14 22:04:50 | 000,003,584 | ---- | C] () -- C:\WINDOWS\System32\CNCFLfNL.DLL
[2009.01.15 13:45:34 | 000,181,248 | ---- | C] () -- C:\WINDOWS\System32\txmlutil.dll
[2007.02.27 17:12:06 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\USBaccess.dll
[2007.01.31 14:50:32 | 000,913,408 | ---- | C] () -- C:\WINDOWS\System32\xreglib.dll
[2006.12.25 17:29:36 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.12.21 02:21:58 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\FAMCOM.dll
[2006.11.02 02:51:59 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.10.21 17:01:07 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006.05.19 22:22:20 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
[2006.04.28 13:07:09 | 000,003,725 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2006.04.14 00:18:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\BadPlan.ini
[2006.04.02 15:07:45 | 000,000,000 | ---- | C] () -- C:\WINDOWS\jppc.INI
[2006.04.01 15:47:57 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini
[2006.01.09 16:39:29 | 000,000,094 | -H-- | C] () -- C:\WINDOWS\System32\zbq_Q1swg.ini
[2006.01.08 21:33:21 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI
[2005.10.10 22:59:10 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.09.29 11:36:49 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2005.09.29 11:33:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.09.29 11:03:10 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll
[2005.09.29 11:02:24 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2005.09.29 11:02:24 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2005.09.29 11:02:24 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2005.09.29 11:02:24 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2005.09.29 11:02:22 | 000,000,412 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2005.04.09 18:04:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2005.04.08 11:46:18 | 000,162,176 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2005.01.25 16:15:42 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\PA207Usd.dll
[2004.08.18 14:26:49 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 14:15:48 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2004.08.12 09:44:10 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\iwca.dll
[2002.03.21 15:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
 
========== LOP Check ==========
 
[2010.07.24 23:49:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BitDefender
[2007.06.14 13:09:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cadsoft
[2009.10.14 22:07:59 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.04.13 22:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2010.03.07 12:23:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.15 21:43:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2010.05.06 20:51:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2008.12.01 01:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.31 17:50:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2009.10.17 16:06:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2007.09.29 11:48:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Z-Manufaktur
[2009.10.17 16:06:30 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2007.09.26 13:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ACD Systems
[2010.07.18 21:27:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Atqoqu
[2010.07.24 23:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\BitDefender
[2010.03.11 21:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Canon
[2009.04.14 22:33:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\CoCreate
[2010.05.09 15:20:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\FRITZ!
[2010.01.02 21:13:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\johnsadventures.com
[2010.07.19 11:57:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Nyenh
[2010.06.30 20:45:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Panasonic
[2010.07.18 20:59:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Puuty.virus
[2009.10.15 21:43:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\ScanSoft
[2009.10.17 16:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\TuneUp Software
[2010.02.08 13:28:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Susanne\Anwendungsdaten\Xyus.virus
[2010.07.26 02:43:51 | 000,000,422 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{93C19894-5AA5-428D-A011-206E58B9D6EB}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.07.24 23:54:29 | 000,002,187 | ---- | M] () -- C:\bdlog.txt
[2010.07.18 21:45:49 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2004.08.04 15:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2005.12.19 14:46:44 | 000,000,538 | -H-- | M] () -- C:\cache.dmx
[2004.08.18 14:18:44 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2008.05.18 19:05:29 | 000,000,000 | ---- | M] () -- C:\debug1.txt
[2005.09.29 11:06:10 | 000,004,591 | RH-- | M] () -- C:\dell.sdr
[2010.06.18 13:11:40 | 000,013,824 | ---- | M] () -- C:\dvb.GRF
[2007.04.22 21:22:40 | 000,008,192 | ---- | M] () -- C:\dvb4.GRF
[2008.05.18 19:05:29 | 000,000,008 | ---- | M] () -- C:\GetFlashID.txt
[2010.07.25 21:29:59 | 2146,922,496 | -HS- | M] () -- C:\hiberfil.sys
[2005.10.12 19:51:50 | 000,004,128 | ---- | M] () -- C:\INFCACHE.1
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\IO.SYS
[2004.08.18 14:18:44 | 000,000,000 | -H-- | M] () -- C:\MSDOS.SYS
[2004.08.04 15:00:00 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2008.12.01 12:32:45 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.07.25 21:29:57 | 2145,386,496 | -HS- | M] () -- C:\pagefile.sys
[2006.12.01 16:17:57 | 000,000,516 | ---- | M] () -- C:\Settings.ini
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2004.08.18 14:18:14 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2007.10.28 22:00:00 | 000,027,136 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPD98.DLL
[2007.10.28 22:00:00 | 000,069,632 | ---- | M] (CANON INC.) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\CNMPP98.DLL
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2004.08.18 14:11:04 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.18 14:11:04 | 000,638,976 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.18 14:11:04 | 000,413,696 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\user32.dll
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-07-16 20:50:08
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 24 bytes -> C:\WINDOWS:36C0D1BF404EB412
< End of report >

Larusso 26.07.2010 09:06
Die Gmer fehlt mir noch :)

Stelzenbein 26.07.2010 15:12
ist da nur ein post höher muste aufteilen weil zu viele Zeichen sonst da waren

Larusso 26.07.2010 15:20
nope, das ist 2x OTL ;)

Stelzenbein 26.07.2010 15:44
ups wieder aufgefallen :crazy: die datei macht das post zugroß habe ich als anhang dran gehängt

Larusso 26.07.2010 16:02
hm ich seh da nichts.

Rootkit mit AVZ Antiviral-Toolkit entfernen

AVZ Antiviral Toolkit ist ein russisches Projekt, welches auch in englisch verfügbar ist. Das Programm prüft auf Viren, Adware, Spyware, Dialer, verdächtige Software (Risktools), Hacktools und Rootkits. AVZ ist ein sehr mächtiges Tool, bitte nichts "auf eigene Faust" machen.

Lege Dir nun auf der Festplatte C: den Ordner AVZ an.
Bitte lade AVZ4 ( by oleg ) herunter und speichere es unter C:\AVZ.
  • Öffne den Ordner avz4 und benenne die avz.exe in iwas.com um.
  • Doppelklick auf die iwas.com um das Tool zu starten.
  • Wähle Links oben File und hier Database- Update. Danach drücke den Start Button.
  • Nachdem das Update erfolgreich durchgeführt wurde wähle erneut File aus und gehe auf Standard Skripts.
    Note: Sollte AVZ sich nicht updaten lassen, poste mir die erstellte Fehlermeldung. Fahre aber bitte mit den nächsten Schritte normal fort.
  • Setze ein Häckchen bei 3. Advanced System Analysis with malware removal enabled..
  • Klicke nun den Button Execute selected scripts.
Daraufhin wird die Log-Datei virusinfo_syscure.zip im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner neu auf
  • Starte AVZ erneut durch Klick auf die iwas.com.
  • Danach wähle im Menü File Standard Skripts.
  • Setze nun ein Häkchen bei 2. Advanced System Analysis.
Es wird eine virusinfo_syscheck.zip Datei im Unterverzeichnis C:\AVZ\LOG gespeichert.

Starte den Rechner erneut neu auf

Hänge nun folgende Dateien hier an.
virusinfo_syscheck.zip
virusinfo_syscure.zip

Hier findest Du eine bebilderte Anleitung für AVZ.

Stelzenbein 26.07.2010 19:06
hier die 2 Dateien

Larusso 26.07.2010 19:44
Bitte lasse die Dateien aus der Code-Box bei Virustotal überprüfen
Code:
C:\WINDOWS\system32\ac3filterw.exe
Also gehe wie hier beschrieben vor:
  • Öffne diese Webseite: virustotal
  • Klicke auf "Durchsuchen"
  • Suche die Datei auf deinem Rechner--> Doppelklick auf die zu prüfende Datei (oder kopiere den Inhalt ab aus der Codebox)
  • "Senden der Datei"
  • Warte, bis der Scandurchlauf aller Virenscanner beendet ist
  • Auf "Compact" klicken (Links oben zu finden)
  • Ein neuer Tab dürfte sich öffnen.
  • Den Inhalt komplett kopieren und hier einfügen
Sollte die Datei als schädlich erkannt werden bitte noch nicht entfernen


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:59 Uhr.
Seite 1 von 3 1 23
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131