Beiträge von alimati

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by hasan at 2009-07-07 22:58:08
    Microsoft Windows XP Home Edition Service Pack 3
    System drive C: has 22 GB (43%) free of 50 GB
    Total RAM: 1535 MB (62% free)


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:58:21, on 07.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal



    ======Scheduled tasks folder======


    C:\WINDOWS\tasks\1-Klick-Wartung.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX1000_exe.job


    ======Registry dump======


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
    Skype add-on (mastermind) - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-04-16 1088296]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Anmelde-Hilfsprogramm - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Programme\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "AudioDeck"=C:\Programme\VIAudioi\SBADeck\ADeck.exe [2006-07-26 540672]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-03-09 7561216]
    "2kadiras"=C:\WINDOWS\2kadiras.exe [2003-01-27 32768]
    "SunJavaUpdateSched"=C:\Programme\Java\jre6\bin\jusched.exe [2009-03-09 148888]
    "avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
    "QuickTime Task"=C:\Programme\QuickTime\qttask.exe [2009-01-05 413696]
    "Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
    "YahooWidgets"=C:\Programme\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe [2009-03-19 4742184]
    "PC Suite Tray"=C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-03-20 1312256]


    C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart
    DSLMON.lnk - C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe


    C:\Dokumente und Einstellungen\hasan.ORGANIZE-TJL21Y\Startmenü\Programme\Autostart
    Yahoo! Widgets.lnk - C:\Programme\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]


    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1


    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=323
    "NoDriveAutoRun"=67108863


    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "NoDrives"=
    "HonorAutoRunSetting"=


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\messenger\msmsgs.exe"="C:\Programme\messenger\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe"="C:\Programme\Gemeinsame Dateien\Ahead\Nero Web\SetupX.exe:*:Enabled:Nero ProductSetup"
    "C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
    "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Programme\Skype\Phone\Skype.exe"="C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "


    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"


    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2bc19ea8-e55c-11dd-96f2-4d6564696130}]
    shell\AutoRun\command - G:\InstallTomTomHOME.exe



    ======List of files/folders created in the last 1 months======


    2009-07-07 22:58:08 ----D---- C:\rsit
    2009-07-07 20:43:45 ----D---- C:\Programme\Malwarebytes' Anti-Malware
    2009-07-04 21:48:06 ----D---- C:\Programme\LG Electronics
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\ltkrn13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\ltimg13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\ltfil13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\ltefx13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\ltdis13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\lfgif13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\lfcmp13n.dll
    2009-06-21 19:58:35 ----A---- C:\WINDOWS\system32\lfbmp13n.dll
    2009-06-17 12:46:57 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PC Drivers HeadQuarters
    2009-06-14 00:12:36 ----D---- C:\Programme\Avira
    2009-06-12 11:18:30 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-11 21:42:00 ----D---- C:\Programme\Gemeinsame Dateien\G DATA
    2009-06-11 21:42:00 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\G DATA


    ======List of files/folders modified in the last 1 months======


    2009-07-07 22:49:52 ----D---- C:\WINDOWS\temp
    2009-07-07 22:49:51 ----A---- C:\WINDOWS\adiras.ini
    2009-07-07 22:49:40 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-07 22:48:48 ----RAD---- C:\Programme
    2009-07-07 22:48:48 ----HD---- C:\WINDOWS\system32\drivers
    2009-07-07 22:48:16 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-07 07:01:35 ----D---- C:\WINDOWS
    2009-07-06 17:49:58 ----SHD---- C:\Config.Msi
    2009-07-06 00:59:10 ----D---- C:\Programme\Mozilla Firefox
    2009-07-06 00:16:05 ----SHD---- C:\WINDOWS\Installer
    2009-07-06 00:15:00 ----D---- C:\WINDOWS\Tasks
    2009-07-06 00:14:56 ----D---- C:\Programme\Google
    2009-07-05 23:00:21 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Adobe
    2009-07-05 23:00:16 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
    2009-07-05 23:00:11 ----D---- C:\Programme\Adobe
    2009-07-05 22:59:44 ----D---- C:\WINDOWS\system32
    2009-07-05 18:17:47 ----A---- C:\WINDOWS\NeroDigital.ini
    2009-07-05 11:09:22 ----SHD---- C:\System Volume Information
    2009-07-05 11:09:22 ----D---- C:\WINDOWS\system32\Restore
    2009-07-05 00:25:03 ----D---- C:\sybian 6670
    2009-07-05 00:21:52 ----D---- C:\Programme\IrfanView
    2009-07-04 22:43:17 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-07-04 22:41:43 ----D---- C:\WINDOWS\inf
    2009-07-04 21:48:06 ----HD---- C:\Programme\InstallShield Installation Information
    2009-07-01 10:58:43 ----D---- C:\Dokumente und Einstellungen
    2009-06-30 12:10:53 ----A---- C:\WINDOWS\Sandboxie.ini
    2009-06-28 16:47:06 ----D---- C:\Program Files
    2009-06-21 19:58:33 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-17 12:47:48 ----RSD---- C:\WINDOWS\assembly
    2009-06-15 09:30:04 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Microsoft Help
    2009-06-14 00:12:36 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Avira
    2009-06-14 00:11:11 ----D---- C:\WINDOWS\WinSxS
    2009-06-12 23:10:11 ----D---- C:\WINDOWS\Debug
    2009-06-12 11:28:15 ----DC---- C:\WINDOWS\system32\dllcache
    2009-06-12 11:28:10 ----D---- C:\Programme\Internet Explorer
    2009-06-12 11:27:20 ----D---- C:\WINDOWS\$hf_mig$
    2009-06-11 21:42:00 ----D---- C:\Programme\Gemeinsame Dateien
    2009-06-11 21:37:07 ----D---- C:\Dokumente und Einstellungen\hasan.ORGANIZE-TJL21Y\Anwendungsdaten\BullGuard
    2009-06-11 21:37:07 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Panda Software
    2009-06-11 21:37:06 ----D---- C:\WINDOWS\system32\config
    2009-06-11 21:28:42 ----D---- C:\WINDOWS\system32\MAGIX
    2009-06-11 21:28:42 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MAGIX
    2009-06-11 21:02:23 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Spybot - Search & Destroy
    2009-06-10 20:30:54 ----D---- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Norton


    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R1 AmdK7;AMD K7-Prozessortreiber; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
    R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
    R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
    R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2007-06-25 5632]
    R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
    R3 adiusbaw;AT-AR215 USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2002-09-25 122201]
    R3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-11-11 41984]
    R3 GearAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\drivers\GEARAspiWDM.sys [2008-02-22 16168]
    R3 HCWBT8XX;Hauppauge WinTV 848/9 WDM Video Driver; C:\WINDOWS\system32\drivers\HCWBT8XX.sys [2006-01-25 472644]
    R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-12-16 25624]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
    R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-03-29 9856]
    R3 SbieDrv;SbieDrv; \??\C:\Programme\Sandboxie\SbieDrv.sys []
    R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-14 30208]
    R3 usbhub;Microsoft USB-Standardhubtreiber; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-14 59520]
    R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
    R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2006-04-13 204160]
    R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]
    S1 CamDrL;Logitech QuickCam Pro 3000(CamDrl); C:\WINDOWS\System32\DRIVERS\Camdrl.sys []
    S1 Mp3Drv;Music Box MP3 Player Control Driver; C:\WINDOWS\System32\Drivers\Mp3Drv.sys []
    S1 nvport;NVIDIA PORT IO Control Driver; C:\WINDOWS\system32\drivers\nvport.sys []
    S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2002-10-11 46551]
    S3 adiusbae;AT-AR215 USB ADSL LAN Adapter; C:\WINDOWS\System32\DRIVERS\adiusbae.sys []
    S3 ar7capv1;ar7capv1; C:\WINDOWS\system32\drivers\ar7capv1.sys []
    S3 ASFWHide;ASFWHide; \??\C:\DOKUME~1\HASAN~1.ORG\LOKALE~1\Temp\ASFWHide []
    S3 BTCAMDRV;Mobiola Web Camera driver; C:\WINDOWS\system32\DRIVERS\BTCamDrv.sys [2006-01-11 219136]
    S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
    S3 dsltestSp5;dsltestSp5 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\dsltestSp5.sys []
    S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-02-26 43520]
    S3 FETNDIS;VIA PCI 10/100-MBit/s-Fast Ethernetadapter-NT-Treiber; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-12-17 23832]
    S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\DOKUME~1\HASAN~1.ORG\LOKALE~1\Temp\OnlineScanner\Anti-Virus\fsgk.sys []
    S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-09-16 25544]
    S3 lvpopflt;Logitech POP Suppression Filter; C:\WINDOWS\system32\DRIVERS\lvpopflt.sys [2007-10-12 1920920]
    S3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-12-17 768024]
    S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-12-17 41752]
    S3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2007-10-12 3647384]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
    S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
    S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-14 10880]
    S3 nm;Netzwerkmonitortreiber; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-02-09 17664]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-02-09 22016]
    S3 nocashio;nocashio; C:\WINDOWS\system32\drivers\nocashio.sys [2009-04-05 4096]
    S3 NTGUARD;NTGUARD; C:\WINDOWS\system32\drivers\NTGUARD.sys []
    S3 NTSIM;NTSIM; \??\C:\WINDOWS\system32\ntsim.sys []
    S3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\system32\DRIVERS\CamDrL21.sys [2001-08-01 348169]
    S3 S6U12BScanner;MUSTEK 1200 UB Still Image Device Service; C:\WINDOWS\system32\drivers\usbscan.sys [2008-04-14 15104]
    S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-14 11136]
    S3 SONYPVU1;Sony USB-Filtertreiber (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 58320]
    S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 8304]
    S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 94000]
    S3 streamip;BDA-IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-14 15232]
    S3 TSMPacket;DSL-Manager Service; C:\WINDOWS\system32\DRIVERS\tsmpkt.sys []
    S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-02-09 7808]
    S3 usbaudio;USB-Audiotreiber (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-14 60032]
    S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-05-06 21280]
    S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-14 32128]
    S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2005-05-06 37920]
    S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-05-06 38780]
    S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
    S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
    S3 Vsp;Vsp; \??\C:\WINDOWS\system32\drivers\Vsp.sys []
    S3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 1966312]
    S3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WINDOWS\System32\Drivers\wdf01000.sys [2008-03-27 503008]
    S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
    S4 WS2IFSL;Windows Socket 2.0 Non-IFS-Dienstanbieter-Unterstützungsumgebung; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2003-04-02 12032]


    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


    R2 AdobeActiveFileMonitor4.0;Adobe Active File Monitor V4; C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe [2005-09-09 102400]
    R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2009-05-11 185089]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe [2007-04-19 75304]
    R2 LVPrcSrv;Process Monitor; C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-12-16 150040]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-03-09 143436]
    R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Programme\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
    R2 SbieSvc;Sandboxie Service; C:\Programme\Sandboxie\SbieSvc.exe [2009-05-28 53760]
    R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2008-11-15 603904]
    R2 UxTuneUp;TuneUp Designerweiterung; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    R2 WANMiniportService;WAN Miniport (ATW) Service; C:\WINDOWS\wanmpsvc.exe [2003-08-27 65536]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    R3 ServiceLayer;ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
    S2 a2AntiMalware;a-squared Anti-Malware Service; C:\Programme\a-squared Anti-Malware\a2service.exe []
    S2 gupdate;Google Update Service (gupdate); C:\Programme\Google\Update\GoogleUpdate.exe [2009-07-06 133104]
    S272 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe []
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 NBService;NBService; C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-06-29 800040]
    S3 NMIndexingService;NMIndexingService; C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe [2007-06-27 279848]
    S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
    S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
    S3 TuneUp.Defrag;TuneUp Drive Defrag-Dienst; C:\WINDOWS\System32\TuneUpDefragService.exe [2008-11-15 362240]
    S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576]


    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.06 2009-07-07 22:58:23


    ======Uninstall list======


    -->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
    -->C:\Programme\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->MsiExec.exe /I{C98E5F1B-5C2B-4FD1-BDF9-F3779DCAAA16}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00BA-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
    Adobe Media Player-->MsiExec.exe /X{9455959E-D588-EFAE-329C-F66CC797F32A}
    Adobe Photoshop Elements 4.0-->msiexec /I {EBB7C1C1-D439-4D9B-9FDC-954C10F266B0}
    Adobe Reader 9.1 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A91000000001}
    Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
    AT-AR215 USB ADSL MODEM-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\Setup.exe" -l0x7
    Avira AntiVir Personal - Free Antivirus-->C:\Programme\Avira\AntiVir Desktop\setup.exe /REMOVE
    CCleaner (remove only)-->"C:\Programme\CCleaner\uninst.exe"
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    DivX Converter-->C:\Programme\DivX\ConverterUninstall.exe /CONVERTER
    DivX Player-->C:\Programme\DivX\DivXPlayerUninstall.exe /PLAYER
    DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    EPSON-Drucker-Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EVEREST Home Edition v2.20-->"C:\Programme\Lavalys\EVEREST Home Edition\unins000.exe"
    Foxit Reader-->C:\Programme\Foxit Software\Foxit Reader\Uninstall.exe
    Free Video to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free Video to Mp3 Converter\unins000.exe"
    Free YouTube to Mp3 Converter version 3.1-->"C:\Programme\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
    Gabelstapler Simulator 2009-->"C:\Programme\Gabelstapler Simulator 2009\unins000.exe"
    Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG
    HijackThis 2.0.2-->"C:\Programme\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Hotfix für Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
    ImageMixer for HDD Camcorder-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{44E5B47F-870E-4E38-A458-8A5FC4DCFECF}\Setup.exe" -l0x7 UNINSTALL -removeonly
    IrfanView (remove only)-->C:\Programme\IrfanView\iv_uninstall.exe
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
    KC Softwares IDPhotoStudio-->"C:\Programme\KC Softwares\IDPhotoStudio\unins000.exe"
    K-Lite Mega Codec Pack 3.9.0-->"C:\Programme\K-Lite Codec Pack\unins000.exe"
    LG USB Modem driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x7 -removeonly
    LightScribe Applications-->MsiExec.exe /X{7373184D-8E8F-4308-912A-3901071FA1AD}
    LightScribe Diagnostic Utility-->MsiExec.exe /X{90C1F682-9F40-42EC-BBE0-D2A1A4987E1B}
    Logitech QuickCam-->MsiExec.exe /I{937B232D-9776-471E-92BD-D424E514EF14}
    Logitech QuickCam-Treiberpaket-->"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\11.90.1262\LgDrvInst.exe" -remove -instdir"C:\Programme\Gemeinsame Dateien\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.90" /clone_wait /hide_progress
    Malwarebytes' Anti-Malware-->"C:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
    Microsoft Office Enterprise 2007-->"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
    Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
    Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
    Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
    Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
    Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
    Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
    Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
    Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
    Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
    Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
    Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
    Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
    Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
    Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
    Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
    Microsoft Visual J# .NET Redistributable Package 1.1-->MsiExec.exe /X{1A655D51-1423-48A3-B748-8F5A0BE294C8}
    Mozilla Firefox (3.0.10)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
    MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
    MUSTEK 1200 UB v2.1-->C:\WINDOWS\TWAIN_32\1200UB\UNINST.EXE
    Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301031}
    neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
    Nokia Connectivity Cable Driver-->MsiExec.exe /I{82427977-8776-4087-90CA-9F65174D3C4D}
    Nokia PC Suite-->C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_ger.exe
    Nokia PC Suite-->MsiExec.exe /I{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}
    NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
    Opera 9.63-->MsiExec.exe /X{1BC4026B-1957-4514-9058-2B542557F143}
    Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
    Passbild Schablone-->"C:\Programme\Passbild-Schablone\unins000.exe"
    PC Connectivity Solution-->MsiExec.exe /I{B7CB0BF3-791E-44D3-9F04-786E36D51C9D}
    PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x7
    PC Wizard 2008.1.87-->"C:\Programme\PC Wizard 2008\unins000.exe"
    Portrait Professional 8.1 Test-->"C:\Programme\Portrait Professional 8 Test\unins000.exe"
    PowerDVD-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
    Prism Video Converter-->C:\Programme\NCH Software\Prism\uninst.exe
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    Sandboxie 3.38-->"C:\WINDOWS\Installer\SandboxieInstall.exe" /remove
    Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
    Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
    Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
    Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
    Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
    Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
    Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
    Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
    Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
    Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Sicherheitsupdate für Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
    Sicherheitsupdate für Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
    Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
    SmartMovie Converter-->"C:\Programme\Lonely Cat Games\SmartMovie Converter\IIUninst.exe" C:\Programme\Lonely Cat Games\SmartMovie Converter\install.log
    Transform XP to Vista 3.1-->"C:\Programme\Transform XP to Vista\unins000.exe"
    TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
    Uninstall 1.0.0.1-->"C:\Programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe"
    Unlocker 1.8.5-->C:\Programme\Unlocker\uninst.exe
    Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
    Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
    Update for Outlook 2007 Junk Email Filter (kb970012)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {DC4A962B-9EC2-469C-BC9C-87312ADAEE81}
    VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
    VIA Platform Device Manager-->C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    Winamp-->"C:\Programme\Winamp\UninstWA.exe"
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Anmelde-Assistent-->MsiExec.exe /I{52B97218-98CB-4B8B-9283-D213C85E1AA4}
    Windows Live Call-->MsiExec.exe /I{5FC68772-6D56-41C6-9DF1-24E868198AE6}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Essentials-->C:\Programme\Windows Live\Installer\wlarp.exe
    Windows Live Essentials-->MsiExec.exe /I{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}
    Windows Live Messenger-->MsiExec.exe /X{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}
    Windows Live-Uploadtool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    Windows Media Format 11 runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Player 11-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
    Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
    Windows-Treiberpaket - Nokia Modem (02/24/2009 4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_5929FEDBB724B17D4BCDD74361BD95262BE1608B\nokia_bluetooth.inf
    WinRAR Archivierer-->C:\Programme\WinRAR\uninstall.exe
    Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
    Zattoo 3.3.3 Beta-->C:\Programme\Zattoo\uninst.exe


    =====HijackThis Backups=====


    O15 - Trusted Zone: http://www.msi.com.tw [2009-05-08]
    O15 - Trusted Zone: http://global.msi.com.tw [2009-05-08]
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.…/win32/activex/hcImpl.cab [2009-05-08]
    O15 - Trusted Zone: http://asia.msi.com.tw [2009-05-08]
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab [2009-05-08]
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab [2009-05-08]
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab [2009-05-08]


    ======Hosts File======


    127.0.0.1 http://www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 http://www.032439.com
    127.0.0.1 032439.com


    ======Security center information======


    AV: Avira AntiVir PersonalEdition Classic (outdated)
    AV: AntiVir Desktop
    AV: Avira AntiVir PersonalEdition Classic
    AV: Avira AntiVir PersonalEdition Classic (outdated)


    ======System event log======


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.


    Record Number: 82020
    Source Name: EventLog
    Time Written: 20090617115942.000000+120
    Event Type: Informationen
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.


    Record Number: 82019
    Source Name: EventLog
    Time Written: 20090617115942.000000+120
    Event Type: Informationen
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 6006
    Message: Der Ereignisprotokolldienst wurde beendet.


    Record Number: 82018
    Source Name: EventLog
    Time Written: 20090616110057.000000+120
    Event Type: Informationen
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 29
    Message: Der Zeitanbieter "NtpClient" wurde für die Zeiterfassung von mehreren Zeitquellen
    konfiguriert. Es ist jedoch Keine der Quellen verfügbar. Innerhalb
    der nächsten 14 Minuten wird kein Versuch unternommen, eine Verbindung
    mit der Quelle herzustellen.
    Der NtpClient verfügt über keine Quelle mit genauer Zeit.


    Record Number: 82017
    Source Name: W32Time
    Time Written: 20090616110050.000000+120
    Event Type: Fehler
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 17
    Message: Zeitabieter "NtpClient": Beim DNS-Lookup für den manuell konfigurierten Peer
    "time.windows.com,0x1" ist ein Fehler aufgetreten. Der DNS-Lookup wird in 15 Minuten
    wiederholt.
    Fehler: Der Host war bei einem Socketvorgang nicht erreichbar. (0x80072751)


    Record Number: 82016
    Source Name: W32Time
    Time Written: 20090616110050.000000+120
    Event Type: Fehler
    User:


    =====Application event log=====


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 4
    Message: The LightScribe Service started successfully.


    Record Number: 17721
    Source Name: LightScribeService
    Time Written: 20090331165242.000000+120
    Event Type: Informationen
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 2570
    Message: Der Adobe Active File-Monitor-Service wurde gestartet.


    Record Number: 17720
    Source Name: Adobe Active File Monitor 4.0
    Time Written: 20090331165241.000000+120
    Event Type:
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 1800
    Message: Der Windows-Sicherheitscenterdienst wurde gestartet.


    Record Number: 17719
    Source Name: SecurityCenter
    Time Written: 20090331112057.000000+120
    Event Type: Informationen
    User:


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 35
    Message:
    Record Number: 17718
    Source Name: Norton Internet Security
    Time Written: 20090331112052.000000+120
    Event Type: Informationen
    User: NT-AUTORITÄT\SYSTEM


    Computer Name: ORGANIZE-TJL21Y
    Event Code: 0
    Message:
    Record Number: 17717
    Source Name: RichVideo
    Time Written: 20090331112052.000000+120
    Event Type: Informationen
    User:


    ======Environment variables======


    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAMME\PC CONNECTIVITY SOLUTION;C:\PROGRAMME\SAMSUNG\SAMSUNG PC STUDIO 3;C:\PROGRAMME\QUICKTIME\QTSYSTEM\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
    "PROCESSOR_REVISION"=0a00
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "CLASSPATH"=.;C:\Programme\Java\jre6\lib\ext\QTJava.zip
    "QTJAVA"=C:\Programme\Java\jre6\lib\ext\QTJava.zip


    -----------------EOF-----------------

    Malwarebytes' Anti-Malware 1.38
    Datenbank Version: 2387
    Windows 5.1.2600 Service Pack 3


    07.07.2009 22:47:35
    mbam-log-2009-07-07 (22-47-35).txt


    Scan-Methode: Vollständiger Scan (C:\|D:\|)
    Durchsuchte Objekte: 229038
    Laufzeit: 1 hour(s), 58 minute(s), 47 second(s)


    Infizierte Speicherprozesse: 0
    Infizierte Speichermodule: 0
    Infizierte Registrierungsschlüssel: 3
    Infizierte Registrierungswerte: 0
    Infizierte Dateiobjekte der Registrierung: 0
    Infizierte Verzeichnisse: 0
    Infizierte Dateien: 1


    Infizierte Speicherprozesse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Speichermodule:
    (Keine bösartigen Objekte gefunden)


    Infizierte Registrierungsschlüssel:
    HKEY_CLASSES_ROOT\CLSID\{09571a4b-f1fe-4c60-9760-de6d310c7c31} (Malware.Packer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{345caa15-4f12-4a28-afe9-383625563a83} (Malware.Packer) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{f23b1f18-cb1a-47ed-a1fe-b60494a626d0} (Malware.Packer) -> Quarantined and deleted successfully.


    Infizierte Registrierungswerte:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateiobjekte der Registrierung:
    (Keine bösartigen Objekte gefunden)


    Infizierte Verzeichnisse:
    (Keine bösartigen Objekte gefunden)


    Infizierte Dateien:
    c:\programme\k-lite codec pack\filters\CoreAVCDecoder.ax (Malware.Packer) -> Quarantined and deleted successfully.

    Hallo einige seiten lassen sich schwer öffnen oder dauern lange,habe mal ein hijackthis gemacht kann mir den bitte jemand mal auswerten.



    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:36:50, on 07.07.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    so habe neue cpu heute eingebaut,und temperatur ist um ca 10grad höher als vorher,bin jetz bei 53grad, scheint nicht mehr zu werden.Kann sicher so ohne problemme pc in betrieb lassen.nach 1stunde internet temperatur bleibt bei 56grad.

    meiner ist relativ laut,ich denke mal das es der cpu lüfter ist,könntet ihr mir einen leisen lüfter empfehlen.

    laut Rechnung von damals, steht hier CPU Lüfter S462 Artic Pro Low Noise.


    was mir eben aufgefallen ist laut dieser liste


    http://www.cpu-world.com/CPUs/…DUT3D%20(SDA2400BOX).html


    steht das mein jetziger cpu AMD Sempron 2400+ SDA2400DUT3D, 0-90grad aushällt wenn ich es richtig verstanden habe,und laut everest ist der cpu im moment nicht mehr über 48grad.




    und der AMD Athlon XP 3000+ - AXDA3000DKV4D hält laut dieser liste


    http://www.cpu-world.com/CPUs/…%20-%20AXDA3000DKV4D.html


    0-85grad aus,das heist doch wenn der lüfter den cpu auch nur bis sagen wir mal 60grad kühlen kann,würde es doch ausreichen es ohne probleme nutzen zu können.

    Hallo mal ne frage an euch, weis jemand ob ich meinen alten lüfter weiter benutzen kann,habe folgende cpu AMD Sempron 2400+ - SDA2400DUT3D socket A 462.
    Habe mir ein gebrauchtes AMD Athlon XP 3000+ - AXDA3000DKV4D zugelegt,kann ich da den alten lüfter noch weiter nutzen, oder brauche ich ein anderes.

    Hallo gibst eigentlich ein navi,wo man die route selbst bestimmt,ich meine zb über google earth sich die geigneteste route aussucht,und so in das navi überträgt,die strecke die das navi berechnet sind entweder zu weit über autobahn (schnelleroute).Oder bei kurze route biegt man 100 strasse ein bis man ans ziel ankommt.

    Hallo ich scanne öfters mal mein pc mit online scanner ab,was ich mal gemerkt habe,jeder scanner findet auf seine art viren oder malware,wo der eine nichts gefunden hat wird bei dem anderen gefunden.Gibst da nicht ein scanner wo von allen scanner eins ist.Man kann ja nicht 10verschiedene scanner nacheinander laufen lassen,das würde ja zeit ohne ende bedeuten.

    Hallo vista start dauert ca 5 minuten,danach läuft der pc eigentlich recht flot.Pc ist ein amd athlon 64x2 6000+ mit 2Gb Ram,ich habe mal ein hijackthis gemacht ,bitte um auswertung Danke.




    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:54:43, on 02.06.2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18226)
    Boot mode: Normal

    Frage 1.


    Hallo habe ein ordner auf laufwerk D: mit folgenden inhalt und das gleich zweimal.Bin mir nicht sicher ob ich das einfach löschen sollte da es sich auch nicht löschen läst,wollte ich lieber um rat fragen.
    [Blockierte Grafik: http://www.postimage.org/Pq1oCkFr.jpg]




    Frage 2.
    Nach einem viren scann sehe ich immer kurz vor schluss das folgender ordner gescannt wird D:/System Volume Information ,in dem versteckten ordner wird ein spiel gescannt das ich mal vor jahren installiert und wieder deinstalliert hatte.Wie kann ich denn da endgültig entfernen.

    nein problem ist wieder gelöst,habe die anweisung von dem anderen gemacht was aber nicht genau ging,naya jetz gehts wieder,ich denke auch das tuneup da was löscht.

    Hallo ich will mein pc zukunft tauglich machen,da das aufrüsten meines MSI KM3M-V (MS-7061) boards nicht mehr lohnt,und schon an seine grenzen gestossen ist,
    dachte da an ein bundle mainboard wo schon einiges an hardware dabei ist,es sollte mindestens bis 16GB RAM aufrüstbar sein,naya weis net ob ich da mein alten tower nutzen kann.Habe da so an die max 250euro gedacht,dann aber alles inbegriefen.Kann mir jemand da mal ein kauf tipp geben.

    tuneup 2009 nutze ich fast täglich zu bereinigen,und ccleaner.Deinstalliert habe ich malwarebytes da es sich einfach nicht mehr starten lies.Ansonst habe ich eigentlich nichts verändet

    heute wieder selbe problem,wiso weshal warum auch immer,kann wieder kein hintergrund auswählen,sollte ich nochmal das tool benutzen.


    scann ergebnis gestern vor den entfernen und dan nach dem entfernen.



    SmitFraudFix v2.413


    Scan done at 23:02:12,34, 20.05.2009
    Run from D:\Bütün install dosyalar\kaspersky internet sicherheit mit firewal anti virus UND NORTON INTERNET SECURITY 2009\smitfraudfix.exe säubert infizierte dateien\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode


    »»»»»»»»»»»»»»»»»»»»»»»» Process


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    C:\Programme\Java\jre6\bin\jqs.exe
    C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Programme\CyberLink\Shared files\RichVideo.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\VIAudioi\SBADeck\ADeck.exe
    C:\Programme\PGWARE\SuperRam\SuperRamTray.exe
    C:\Programme\PGWARE\SuperRam\SuperRamService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Programme\internet explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe


    »»»»»»»»»»»»»»»»»»»»»»»» hosts



    »»»»»»»»»»»»»»»»»»»»»»»» C:\



    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS



    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system



    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web



    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32



    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles



    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\hasan.ORGANIZE-TJL21Y



    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HASAN~1.ORG\LOKALE~1\Temp



    »»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\hasan.ORGANIZE-TJL21Y\Application Data



    »»»»»»»»»»»»»»»»»»»»»»»» Start Menu



    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\HASAN~1.ORG\FAVORI~1



    »»»»»»»»»»»»»»»»»»»»»»»» Desktop



    »»»»»»»»»»»»»»»»»»»»»»»» C:\Programme



    »»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys



    »»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Die derzeitige Homepage"


    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, following keys are not inevitably infected!!!


    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri




    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, following keys are not inevitably infected!!!


    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri




    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
    !!!Attention, following keys are not inevitably infected!!!


    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, following keys are not inevitably infected!!!


    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, following keys are not inevitably infected!!!


    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, following keys are not inevitably infected!!!


    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll



    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, following keys are not inevitably infected!!!


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "appinit_dlls"="C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd3.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\adialhk.dll,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\kloehk.dll"



    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, following keys are not inevitably infected!!!


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"


    »»»»»»»»»»»»»»»»»»»»»»»» RK


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""





    »»»»»»»»»»»»»»»»»»»»»»»» DNS


    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C57F7CD3-4BC7-4830-B296-AB7E129CB827}: NameServer=217.237.150.51 217.237.148.22



    »»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection



    »»»»»»»»»»»»»»»»»»»»»»»» End





    Nach dem enfernen



    SmitFraudFix v2.413


    Scan done at 23:06:22,65, 20.05.2009
    Run from D:\Bütün install dosyalar\kaspersky internet sicherheit mit firewal anti virus UND NORTON INTERNET SECURITY 2009\smitfraudfix.exe säubert infizierte dateien\SmitfraudFix
    OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
    The filesystem type is NTFS
    Fix run in normal mode


    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!


    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Killing process



    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    127.0.0.1 localhost


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix


    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix


    S!Ri's WS2Fix: LSP not Found.



    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix


    GenericRenosFix by S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files



    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix


    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri




    »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix


    Agent.OMZ.Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix


    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri



    »»»»»»»»»»»»»»»»»»»»»»»» RK



    »»»»»»»»»»»»»»»»»»»»»»»» DNS


    HKLM\SYSTEM\CS1\Services\Tcpip\..\{C57F7CD3-4BC7-4830-B296-AB7E129CB827}: NameServer=217.237.150.51 217.237.148.22



    »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files



    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, following keys are not inevitably infected!!!


    "System"=""



    »»»»»»»»»»»»»»»»»»»»»»»» RK.2




    »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

    Registry Cleaning done.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
    !!!Attention, following keys are not inevitably infected!!!


    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll



    »»»»»»»»»»»»»»»»»»»»»»»» End