Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Firefox öffnet ständig Werbefenster beim Start

Firefox öffnet ständig Werbefenster beim Start


Log-Analyse und Auswertung: Firefox öffnet ständig Werbefenster beim Start

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.08.2010, 15:52   #1
Snowboarder
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Hi,
nun bin auch ich mal an mein Ende des Lateins angekommen.

Firefox öffnet beim starten immer noch mehrere Fenster mit. Das sin so Werbefenster.
Auch kommt es vor, dass mir der PC mitten drin hängen bleibt und ich ihn dann komplett neu straten muss. Ganz egal, was ich vorher gemacht habe. Bevorzugt beim aufwachen aus dem Bildschirmschoner heraus hängt er sich auf.

Ich habe einiges versucht. Habe mit Malwarebytes schon einiges entfernt. Da wird mir mit einem vollständigem Scann auch nichts mehr gemeldet.

Mit CCleaner bin ich, wie hier in der Anleitung beschrieben auch schon durch. Dort ist nun alles klar.


Ich poste hier direkt mal einige Logs.

Einmal RSIT:

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by *** at 2010-08-14 16:34:48
Microsoft Windows XP Professional Service Pack 3
System drive C: has 287 GB (94%) free of 305 GB
Total RAM: 2046 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:34:56, on 14.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17080)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe
C:\Programme\Dell Support Center\bin\sprtcmd.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Optik\system\stampsrv.exe
C:\Optik\stamp32.exe
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Programme\Dell Support Center\bin\sprtsvc.exe
c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
C:\Optik\Prisma_Filial_watchdog.exe
C:\Programme\CCleaner\ccleaner.exe
C:\Optik\aowin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Malwarebytes' Anti-Malware\mbam.exe
C:\Dokumente und Einstellungen\***\Desktop\RSIT.exe
C:\Programme\trend micro\HIER STEHT DER NAME DES PCS.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Programme\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [dscactivate] "C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\RunOnce: [!CleanupNetMeetingDispDriver] "C:\WINDOWS\system32\rundll32.exe" msconf.dll,CleanupNetMeetingDispDriver 0
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: PRISMA Augenoptik.lnk = C:\Programme\Prisma\Einrichten.exe
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C400F4B-4F55-419F-83EE-C30902292BE2}: NameServer = 192.168.2.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Belkin Wireless USB Network Adapter (Belkin Wireless USB Network Adapter Service) - Unknown owner - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Dell Printer Status Watcher (DLPWD) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE
O23 - Service: Dell Printer Status Database (DLSDB) - Dell Inc. - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Netzverwaltung - Unknown owner - C:\Optik\system\stampsrv.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Programme\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe

--
End of file - 8313 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA6319C0-31B7-401E-A518-A07C3DB8F777}]
CBrowserHelperObject Object - C:\Programme\Dell\BAE\BAE.dll [2006-11-09 98304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16132608]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2007-06-13 69632]
"LogitechCommunicationsManager"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe [2007-01-12 488984]
"LVCOMSX"=C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe [2007-01-12 244512]
"dellsupportcenter"=C:\Programme\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]
"dscactivate"=C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]
"Adobe Reader Speed Launcher"=C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Programme\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]
"Kernel and Hardware Abstraction Layer"=C:\WINDOWS\KHALMNPR.EXE [2009-06-17 55824]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"!CleanupNetMeetingDispDriver"=msconf.dll,CleanupNetMeetingDispDriver 0 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"ISUSPM"=C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe [2006-09-25 90112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Programme\Brother\ControlCenter2\brctrcen.exe [2005-01-07 864256]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DellSupportCenter]
C:\Programme\Dell Support Center\bin\sprtcmd.exe [2009-05-21 206064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DLPSP]
C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPSP.EXE [2007-07-25 393944]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dscactivate]
C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe [2008-03-11 16384]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ECenter]
C:\Dell\E-Center\EULALauncher.exe [2008-02-28 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
C:\Programme\ScanSoft\PaperPort\IndexSearch.exe [2004-03-09 40960]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe [2006-09-11 218032]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe [2004-03-09 57393]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDVDDXSrv]
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe [2008-02-26 128296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoxWatchTray]
C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2006-11-05 221184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SetDefPrt]
C:\Programme\Brother\Brmfl04g\BrStDvPt.exe [2004-11-11 49152]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2003-10-14 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe []

C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe
PRISMA Augenoptik.lnk - C:\Programme\Prisma\Einrichten.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX"
"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program"
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\prismafw\winvnc.exe"="C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\prismafw\winvnc.exe:*:Enabled:VNC server for Win32"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\Mozilla Firefox\firefox.exe"="C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Programme\NetMeeting\conf.exe"="C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\Programme\CrossLoop\CrossLoopConnect.exe"="C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing"
"C:\WINDOWS\system32\services.exe"="C:\WINDOWS\system32\services.exe:*:Disabled:Anwendung für Dienste und Controller"
"C:\Optik\aowin.exe"="C:\Optik\aowin.exe:*:Enabled:Prisma V17089.1609        "
"C:\Inventur2009\aowin.exe"="C:\Inventur2009\aowin.exe:*:Enabled:Prisma V22109.1710        "
"C:\Optik\System\ifernwartung.exe"="C:\Optik\System\ifernwartung.exe:*:Enabled:ifernwartung.exe"
"C:\Programme\Internet Explorer\iexplore.exe"="C:\Programme\Internet Explorer\iexplore.exe:*:Disabled:enable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe"="C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX"
"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"="C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 3 months======

2010-08-14 16:34:48 ----D---- C:\rsit
2010-08-14 16:08:22 ----D---- C:\Programme\CCleaner
2010-08-14 09:13:49 ----D---- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Mozilla
2010-08-12 20:50:04 ----A---- C:\WINDOWS\system32\BtCoreIf.dll
2010-08-12 02:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB982214$
2010-08-12 02:27:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2010-08-12 02:27:48 ----HDC---- C:\WINDOWS\$NtUninstallKB981852$
2010-08-12 02:27:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2079403$
2010-08-12 02:25:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2160329$
2010-08-12 02:25:51 ----HDC---- C:\WINDOWS\$NtUninstallKB980436$
2010-08-12 02:24:45 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2010-08-12 02:24:38 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2010-08-10 23:32:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
2010-08-10 23:31:54 ----A---- C:\WINDOWS\system32\deployJava1.dll
2010-08-10 19:22:19 ----D---- C:\Programme\Trend Micro
2010-08-10 02:04:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2286198$
2010-08-10 02:03:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-08-10 02:03:54 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-08-10 02:03:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-08-10 02:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-08-10 01:34:40 ----D---- C:\WINDOWS\Prefetch
2010-08-10 01:32:38 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-08-10 01:32:33 ----HDC---- C:\WINDOWS\$NtUninstallKB980218$
2010-08-10 01:32:24 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-08-10 01:32:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979559$
2010-08-10 01:32:13 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2010-08-10 01:32:09 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-08-10 01:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-08-10 01:31:58 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-08-10 01:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2010-08-10 01:31:48 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-08-10 01:31:42 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-08-10 01:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-08-10 01:31:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-08-10 01:31:21 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-08-10 01:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-08-10 01:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975562$
2010-08-10 01:31:04 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-08-10 01:30:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-08-10 01:30:52 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-08-10 01:30:47 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2010-08-10 01:30:42 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-08-10 01:30:36 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-08-10 01:30:30 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-08-10 01:30:26 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-08-10 01:30:20 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-08-10 01:30:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-08-10 01:30:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-08-10 01:30:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-08-10 01:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-08-10 01:29:52 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-08-10 01:29:45 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-08-10 01:29:40 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-08-10 01:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-08-10 01:29:30 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-08-10 01:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-08-10 01:29:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-08-10 01:29:12 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-08-10 01:29:07 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-08-10 01:29:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-08-10 01:28:55 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-08-10 01:28:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-08-10 01:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-08-10 01:28:37 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-08-10 01:28:30 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-08-10 01:28:26 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-08-10 01:28:21 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-08-10 01:28:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-08-10 01:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-08-10 01:27:58 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-08-10 01:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-08-10 01:27:46 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-08-10 01:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-08-10 01:27:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-08-10 01:27:31 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-08-10 01:27:26 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-08-10 01:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-08-10 01:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-08-10 01:27:09 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-08-10 01:27:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-08-10 01:26:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-08-10 01:26:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-08-10 01:26:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-08-10 01:26:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-08-10 01:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-08-10 01:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-08-10 01:26:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-08-10 01:26:16 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-08-10 01:26:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-08-10 01:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-08-10 01:25:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-08-10 01:25:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-08-10 01:25:49 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-08-10 01:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-08-10 01:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-08-10 01:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-08-10 01:25:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-08-10 01:25:22 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-08-10 01:25:17 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-08-10 01:25:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2010-08-10 01:24:09 ----A---- C:\WINDOWS\setup.ini
2010-08-10 01:22:42 ----D---- C:\WINDOWS\system32\de
2010-08-10 01:22:42 ----D---- C:\WINDOWS\system32\bits
2010-08-10 01:22:42 ----D---- C:\WINDOWS\l2schemas
2010-08-10 01:17:07 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-08-10 00:44:06 ----N---- C:\WINDOWS\system32\wlanapi.dll
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2010-08-10 00:44:05 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
2010-08-10 00:44:04 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2010-08-10 00:44:03 ----N---- C:\WINDOWS\system32\tspkg.dll
2010-08-10 00:44:03 ----N---- C:\WINDOWS\system32\tsgqec.dll
2010-08-10 00:44:03 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2010-08-10 00:44:02 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2010-08-10 00:44:02 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\slserv.exe
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\slrundll.exe
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\slgen.dll
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\slextspk.dll
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\slcoinst.dll
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2010-08-10 00:44:01 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2010-08-10 00:44:01 ----N---- C:\WINDOWS\slrundll.exe
2010-08-10 00:44:00 ----N---- C:\WINDOWS\system32\setupn.exe
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\s3gnb.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\rasqec.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\qutil.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\qcliprov.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\qagentrt.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\qagent.dll
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
2010-08-10 00:43:59 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2010-08-10 00:43:58 ----N---- C:\WINDOWS\system32\onex.dll
2010-08-10 00:43:57 ----N---- C:\WINDOWS\system32\napstat.exe
2010-08-10 00:43:57 ----N---- C:\WINDOWS\system32\napmontr.dll
2010-08-10 00:43:57 ----N---- C:\WINDOWS\system32\napipsec.dll
2010-08-10 00:43:57 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2010-08-10 00:43:57 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\mssha.dll
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2010-08-10 00:43:56 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2010-08-10 00:43:56 ----A---- C:\WINDOWS\system32\msxml6r.dll
2010-08-10 00:43:53 ----N---- C:\WINDOWS\system32\mmcperf.exe
2010-08-10 00:43:52 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2010-08-10 00:43:52 ----N---- C:\WINDOWS\system32\mmcex.dll
2010-08-10 00:43:52 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2010-08-10 00:43:52 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2010-08-10 00:43:52 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\kmsvc.dll
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\kbdpash.dll
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2010-08-10 00:43:49 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2010-08-10 00:43:48 ----N---- C:\WINDOWS\system32\smtpapi.dll
2010-08-10 00:43:47 ----N---- C:\WINDOWS\system32\rwnh.dll
2010-08-10 00:43:47 ----N---- C:\WINDOWS\system32\drivers\irbus.sys
2010-08-10 00:43:47 ----N---- C:\WINDOWS\system32\comsdupd.exe
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2010-08-10 00:43:46 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2010-08-10 00:43:45 ----N---- C:\WINDOWS\system32\faxpatch.exe
2010-08-10 00:43:45 ----A---- C:\WINDOWS\002945_.tmp
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eapsvc.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eapqec.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eappprxy.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eapphost.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eappgnui.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eappcfg.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2010-08-10 00:43:44 ----N---- C:\WINDOWS\system32\eapolqec.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3ui.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3svc.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3msm.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dot3api.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dimsroam.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2010-08-10 00:43:43 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2010-08-10 00:43:42 ----N---- C:\WINDOWS\system32\credssp.dll
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2010-08-10 00:43:41 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\azroles.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2010-08-10 00:43:40 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2010-08-10 00:43:39 ----N---- C:\WINDOWS\system32\aaclient.dll
2010-08-09 22:39:29 ----D---- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Malwarebytes
2010-08-09 22:39:22 ----A---- C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2010-08-09 22:39:20 ----D---- C:\Programme\Malwarebytes' Anti-Malware
2010-08-09 22:39:20 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-08-09 22:39:20 ----A---- C:\WINDOWS\system32\drivers\mbam.sys
2010-08-09 22:16:08 ----D---- C:\Programme\Spybot - Search & Destroy
2010-08-09 22:16:08 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
2010-08-09 21:56:00 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
2010-07-15 09:41:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593_0$
2010-06-24 09:17:41 ----D---- C:\WINDOWS\system32\appmgmt
2010-06-23 18:54:38 ----D---- C:\9404d23c51825fee7eaadb3238
2010-06-10 19:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB980218_0$
2010-06-10 19:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB980195$
2010-06-10 10:40:58 ----HDC---- C:\WINDOWS\$NtUninstallKB979559_0$
2010-06-10 10:39:47 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2010-06-10 10:39:43 ----HDC---- C:\WINDOWS\$NtUninstallKB979482_0$
2010-06-10 10:39:39 ----HDC---- C:\WINDOWS\$NtUninstallKB975562_0$
2010-06-07 09:17:39 ----A---- C:\WINDOWS\system32\drivers\SBREDrv.sys
2010-06-04 09:13:23 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-06-02 15:10:09 ----A---- C:\WINDOWS\lsrslt.ini
2010-06-01 16:59:10 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Avira
2010-06-01 16:50:06 ----D---- C:\WINDOWS\system32\NtmsData
2010-06-01 16:49:02 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DCA2307EA367C42208871EA3D85CD076
2010-05-26 19:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB981793$

======List of files/folders modified in the last 3 months======

2010-08-14 16:22:33 ----D---- C:\Optik
2010-08-14 16:15:53 ----D---- C:\WINDOWS\Debug
2010-08-14 16:15:53 ----D---- C:\WINDOWS
2010-08-14 16:15:51 ----D---- C:\WINDOWS\Temp
2010-08-14 16:08:22 ----RD---- C:\Programme
2010-08-14 15:59:56 ----D---- C:\WINDOWS\system32\CatRoot2
2010-08-14 13:40:17 ----N---- C:\WINDOWS\SchedLgU.Txt
2010-08-14 09:33:33 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NOS
2010-08-13 18:13:57 ----D---- C:\Programme\CrossLoop
2010-08-12 20:56:56 ----D---- C:\Programme\Mozilla Firefox
2010-08-12 20:55:01 ----D---- C:\WINDOWS\system32
2010-08-12 20:53:27 ----SHD---- C:\WINDOWS\Installer
2010-08-12 20:53:27 ----SHD---- C:\Config.Msi
2010-08-12 20:53:27 ----D---- C:\Programme\Gemeinsame Dateien
2010-08-12 20:51:03 ----D---- C:\Programme\Gemeinsame Dateien\LogiShrd
2010-08-12 20:51:01 ----HD---- C:\WINDOWS\inf
2010-08-12 20:50:56 ----SHD---- C:\WINDOWS\system32\dllcache
2010-08-12 20:50:51 ----D---- C:\WINDOWS\system32\drivers
2010-08-12 20:50:07 ----D---- C:\Programme\Gemeinsame Dateien\Logitech
2010-08-12 20:49:32 ----HD---- C:\Programme\InstallShield Installation Information
2010-08-12 09:16:54 ----D---- C:\WINDOWS\Microsoft.NET
2010-08-12 09:16:52 ----RSD---- C:\WINDOWS\assembly
2010-08-12 02:28:17 ----D---- C:\WINDOWS\system32\de-DE
2010-08-12 02:28:17 ----D---- C:\Programme\Internet Explorer
2010-08-12 02:28:08 ----D---- C:\WINDOWS\ie7updates
2010-08-12 02:27:59 ----HD---- C:\WINDOWS\$hf_mig$
2010-08-12 02:27:29 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-08-12 02:27:08 ----D---- C:\WINDOWS\WinSxS
2010-08-12 02:24:47 ----D---- C:\Programme\Movie Maker
2010-08-11 23:04:28 ----D---- C:\WINDOWS\system32\drivers\etc
2010-08-11 22:20:00 ----SHD---- C:\System Volume Information
2010-08-11 21:50:06 ----D---- C:\WINDOWS\Registration
2010-08-10 23:32:11 ----SHD---- C:\RECYCLER
2010-08-10 02:14:58 ----D---- C:\Dokumente und Einstellungen
2010-08-10 02:05:12 ----D---- C:\WINDOWS\system32\CatRoot
2010-08-10 01:34:19 ----D---- C:\WINDOWS\system32\wbem
2010-08-10 01:34:19 ----D---- C:\WINDOWS\system32\Setup
2010-08-10 01:34:19 ----D---- C:\WINDOWS\AppPatch
2010-08-10 01:34:18 ----RSD---- C:\WINDOWS\Fonts
2010-08-10 01:31:54 ----D---- C:\Programme\Outlook Express
2010-08-10 01:31:00 ----D---- C:\WINDOWS\security
2010-08-10 01:25:27 ----D---- C:\Programme\Messenger
2010-08-10 01:22:56 ----D---- C:\WINDOWS\Help
2010-08-10 01:22:56 ----D---- C:\Programme\Windows Media Player
2010-08-10 01:22:51 ----D---- C:\WINDOWS\ehome
2010-08-10 01:22:50 ----D---- C:\WINDOWS\system32\inetsrv
2010-08-10 01:22:50 ----D---- C:\WINDOWS\network diagnostic
2010-08-10 01:22:50 ----D---- C:\WINDOWS\ime
2010-08-10 01:22:43 ----D---- C:\WINDOWS\system32\usmt
2010-08-10 01:22:42 ----D---- C:\WINDOWS\PeerNet
2010-08-10 01:21:17 ----D---- C:\WINDOWS\ServicePackFiles
2010-08-10 01:21:10 ----D---- C:\WINDOWS\system32\Restore
2010-08-10 01:21:10 ----D---- C:\WINDOWS\system32\npp
2010-08-10 01:21:09 ----D---- C:\WINDOWS\msagent
2010-08-10 01:21:08 ----D---- C:\WINDOWS\srchasst
2010-08-10 01:21:07 ----D---- C:\Programme\NetMeeting
2010-08-10 01:21:06 ----D---- C:\WINDOWS\system32\Com
2010-08-10 01:21:04 ----D---- C:\Programme\Windows NT
2010-08-10 01:21:02 ----D---- C:\Programme\Gemeinsame Dateien\System
2010-08-10 01:20:52 ----D---- C:\WINDOWS\system32\oobe
2010-08-10 01:20:50 ----D---- C:\WINDOWS\system
2010-08-10 01:18:51 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-08-10 00:26:43 ----A---- C:\WINDOWS\wininit.ini
2010-08-09 23:11:56 ----SD---- C:\WINDOWS\Tasks
2010-08-03 20:09:31 ----A---- C:\WINDOWS\system32\MRT.exe
2010-07-27 08:29:42 ----A---- C:\WINDOWS\system32\shell32.dll
2010-07-09 18:25:51 ----D---- C:\WINFIT
2010-07-01 13:39:51 ----D---- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe
2010-06-30 14:28:51 ----A---- C:\WINDOWS\system32\schannel.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\wininet.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\webcheck.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\urlmon.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\url.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\pngfilt.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\occache.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\mstime.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\msrating.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\mshtmled.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\mshtml.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\msfeeds.dll
2010-06-24 14:15:47 ----A---- C:\WINDOWS\system32\jsproxy.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\iertutil.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\iernonce.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\iepeers.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\ieframe.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\ieencode.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\ieaksie.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\ieakeng.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\icardie.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\extmgr.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\dxtrans.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\corpol.dll
2010-06-24 14:15:46 ----A---- C:\WINDOWS\system32\advpack.dll
2010-06-24 09:18:36 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-06-23 14:06:51 ----A---- C:\WINDOWS\system32\ieudinit.exe
2010-06-23 14:06:51 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2010-06-17 17:11:25 ----A---- C:\WINDOWS\system32\ieakui.dll
2010-06-17 16:03:00 ----A---- C:\WINDOWS\system32\iccvid.dll
2010-06-14 09:41:35 ----A---- C:\WINDOWS\system32\msxml3.dll
2010-06-10 16:01:50 ----D---- C:\WINDOWS\SoftwareDistribution
2010-06-04 12:18:02 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google
2010-06-04 11:21:23 ----D---- C:\Programme\Google
2010-06-01 16:50:05 ----D---- C:\WINDOWS\repair

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2007-07-23 14576]
R0 DRVMCDB;DRVMCDB; C:\WINDOWS\System32\Drivers\DRVMCDB.SYS [2007-07-23 99808]
R0 iaStor;Intel RAID Controller; C:\WINDOWS\system32\drivers\iaStor.sys [2007-06-13 304920]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-07-26 43872]
R1 avgio;avgio; \??\C:\Programme\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 DLARTL_M;DLARTL_M; C:\WINDOWS\System32\Drivers\DLARTL_M.SYS [2007-07-23 30064]
R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 DLABMFSM;DLABMFSM; C:\WINDOWS\System32\Drivers\DLABMFSM.SYS [2007-07-23 37360]
R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\Drivers\DLABOIOM.SYS [2007-07-23 32848]
R2 DLADResM;DLADResM; C:\WINDOWS\System32\Drivers\DLADResM.SYS [2007-07-23 9104]
R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\Drivers\DLAIFS_M.SYS [2007-07-23 108752]
R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\Drivers\DLAOPIOM.SYS [2007-07-23 27216]
R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\Drivers\DLAPoolM.SYS [2007-07-23 16304]
R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\Drivers\DLAUDF_M.SYS [2007-07-23 98448]
R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\Drivers\DLAUDFAM.SYS [2007-07-23 93552]
R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2007-07-23 52000]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-11-05 2455040]
R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295]
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver; C:\WINDOWS\System32\Drivers\BrSerIf.sys [2006-01-18 53248]
R3 BrUsbSer;Brother MFC USB Serial WDM Driver; C:\WINDOWS\System32\Drivers\BrUsbSer.sys [2006-01-19 11904]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e1e5132.sys [2007-06-26 254872]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-13 4403712]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288]
R3 SCR3XX2K;SCR3xx USB SmartCardReader; C:\WINDOWS\system32\DRIVERS\SCR3XX2K.sys [2007-04-25 53248]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbprint;Microsoft USB-Druckerklasse; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Miniporttreiber für universellen Microsoft USB-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S0 Lbd;Lbd; C:\WINDOWS\system32\DRIVERS\Lbd.sys []
S3 E100B;Intel(R) PRO-Adaptertreiber; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-18 117760]
S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-08-03 1897408]
S3 RT73;Belkin USB Network Adapter; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 STCFUx32;STC DFU Driver; C:\WINDOWS\system32\DRIVERS\STCFUx32.SYS [2007-01-24 7680]
S4 agp440;Intel AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agp440.sys [2008-04-13 42368]
S4 agpCPQ;Compaq AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;ALI AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;AMD AGP-Bus-Filtertreiber; C:\WINDOWS\system32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\system32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;SIS AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;VIA AGP-Bus-Filter; C:\WINDOWS\system32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Programme\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Programme\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-11-05 483328]
R2 Belkin Wireless USB Network Adapter Service;Belkin Wireless USB Network Adapter; C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe [2004-03-29 49152]
R2 DLPWD;Dell Printer Status Watcher; C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLPWDNT.EXE [2006-12-07 95128]
R2 DLSDB;Dell Printer Status Database; C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\DLSDBNT.EXE [2006-12-07 140184]
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2007-02-10 29178224]
R2 Netzverwaltung;Netzverwaltung; C:\Optik\system\stampsrv.exe [2003-04-18 8192]
R2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2006-11-05 159744]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter); C:\Programme\Dell Support Center\bin\sprtsvc.exe [2008-08-14 201968]
R2 SQLWriter;SQL Server VSS Writer; c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe [2007-02-10 89968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 aspnet_state;ASP.NET-Zustandsdienst; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LBTServ;Logitech Bluetooth Service; C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe [2009-07-20 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-05 880640]
S3 stllssvr;stllssvr; C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe [2007-07-11 69632]
S4 MSSQLServerADHelper;Hilfsdienst von SQL Server für Active Directory; c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2005-10-14 45272]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 SQLBrowser;SQL Server-Browser; c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2007-02-10 242544]

-----------------EOF-----------------
--- --- ---


Und hier noch Malwarebytes:

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4427

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

14.08.2010 16:36:44
mbam-log-2010-08-14 (16-36-44).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165027
Laufzeit: 2 Minute(n), 42 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Vielen Dank für die Hilfe.
Geändert von Snowboarder (14.08.2010 um 16:15 Uhr)

Alt 14.08.2010, 16:32   #2
Swisstreasure
/// Malwareteam
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start




Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

Datei-Überprüfung

Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen. Dafür musst Du jede Datei einzeln über den Button "Durchsuchen" und "Senden der Datei" nach VirusTotal hochladen und prüfen lassen. Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen. Sollte VirusTotal melden, dass die Datei bereits überpüft wurde, lasse sie trotzdem über den Button "Analysiere die Datei" erneut prüfen.

Wenn das Ergebnis vorliegt, den kleinen Button "Filter" links oberhalb der Ergebnisse drücken, dann das Ergebnis (egal wie es aussieht und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.

Code:
ATTFilter
C:\Optik\system\stampsrv.exe
C:\Optik\stamp32.exe
Schritt 2

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop.
  • Doppelklick auf die OTL.exe
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Oben findest Du ein Kästchen mit Ausgabe.
    Wähle bitte Minimal-Ausgabe
  • Unter Extra-Registrierung wähle bitte Benutze SafeList.
  • Mache Häckchen bei LOP- und Purity-Prüfung.
  • Klicke nun auf Scan links oben.


  • Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
    Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
  • Poste die Logfiles in Code-Tags hier in den Thread.

Schritt 3

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    ATTFilter
    WARNING !!!
GMER has found system modification, which might have been caused by ROOTKIT activity.
Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird GMER beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.
__________________
Alt 14.08.2010, 17:22   #3
Snowboarder
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Hi,
diese Dateien sind von meinem Softwarehaus, welches mir eine Sofrware liefert, die ich im Geschäft benötige. Diese Bauen eine Netzwerkverbindung auf, damit mehrere Rechner auf die Datenbank zugreifen können.

Hier die erste Datei:

Code:
ATTFilter
File name:
stampSrv.exe
Submission date:
2010-08-14 15:57:22 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 41 (0.0%)

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2010.08.15.00	2010.08.14	-
AntiVir	8.2.4.34	2010.08.13	-
Antiy-AVL	2.0.3.7	2010.08.11	-
Authentium	5.2.0.5	2010.08.13	-
Avast	4.8.1351.0	2010.08.14	-
Avast5	5.0.332.0	2010.08.14	-
AVG	9.0.0.851	2010.08.14	-
BitDefender	7.2	2010.08.14	-
CAT-QuickHeal	11.00	2010.08.14	-
ClamAV	0.96.0.3-git	2010.08.14	-
Comodo	5739	2010.08.14	-
DrWeb	5.0.2.03300	2010.08.14	-
Emsisoft	5.0.0.37	2010.08.14	-
eTrust-Vet	36.1.7790	2010.08.13	-
F-Prot	4.6.1.107	2010.08.13	-
F-Secure	9.0.15370.0	2010.08.14	-
Fortinet	4.1.143.0	2010.08.14	-
GData	21	2010.08.14	-
Ikarus	T3.1.1.88.0	2010.08.14	-
Jiangmin	13.0.900	2010.08.14	-
Kaspersky	7.0.0.125	2010.08.14	-
McAfee	5.400.0.1158	2010.08.14	-
McAfee-GW-Edition	2010.1	2010.08.14	-
Microsoft	1.6004	2010.08.14	-
NOD32	5367	2010.08.14	-
Norman	6.05.11	2010.08.14	-
nProtect	2010-08-14.01	2010.08.14	-
Panda	10.0.2.7	2010.08.14	-
PCTools	7.0.3.5	2010.08.14	-
Prevx	3.0	2010.08.14	-
Rising	22.60.04.04	2010.08.13	-
Sophos	4.56.0	2010.08.14	-
Sunbelt	6734	2010.08.14	-
SUPERAntiSpyware	4.40.0.1006	2010.08.14	-
Symantec	20101.1.1.7	2010.08.14	-
TheHacker	6.5.2.1.347	2010.08.14	-
TrendMicro	9.120.0.1004	2010.08.14	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.14	-
VBA32	3.12.14.0	2010.08.13	-
ViRobot	2010.8.9.3978	2010.08.14	-
VirusBuster	5.0.27.0	2010.08.13	-
Additional information
Show all
MD5   : 4635935fc972c582632bf45c26bfcb0e
SHA1  : 7c5329229042535fe56e74f1f246c6da8cea3be8
SHA256: abd4afd71b3c2bd3f741bbe3cec52c4fa63ac78d353101d2e7dc4de2725d1ca1
ssdeep: 96:8ldfxd/yKaP64DMI1XT3kaiyMlH38ZldnXFADkYLyAFdfcdTbGu00C:mSP64DMI1DkHMZ36k
YLxFdfcdnGu00C
File size : 8192 bytes
First seen: 2007-06-22 15:46:06
Last seen : 2010-08-14 15:57:22
TrID:
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x204F
timedatestamp....: 0x3EA0A111 (Sat Apr 19 01:06:25 2003)
machinetype......: 0x14c (I386)

[[ 2 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x1850, 0x1A00, 5.90, 15e98b94442b1f91f87ade4cf12eff4a
.data, 0x3000, 0x84, 0x200, 0.10, f240843d2fbe96bfb6d862c6c366d5a1

[[ 4 import(s) ]]
USER32.dll: wsprintfA, GetDesktopWindow
KERNEL32.dll: GetLastError, ExitThread, Sleep, CreateProcessA, SetCurrentDirectoryA, ExitProcess, OpenEventA, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, GetProcAddress, SetUnhandledExceptionFilter, GetCurrentProcess, SetEvent, CloseHandle, TerminateProcess, GetSystemTimeAsFileTime
msvcrt.dll: _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, __getmainargs, exit, _cexit, _XcptFilter, _exit, _c_exit, _open, _read, _lseek, _close, _except_handler3, strncmp, _stricmp, malloc, free, __initenv
ADVAPI32.dll: SetServiceStatus, RegCloseKey, RegQueryValueExA, RegisterServiceCtrlHandlerA, StartServiceCtrlDispatcherA, RegOpenKeyExA

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!

Hier die zweite Datei. Ui!!!

Code:
ATTFilter
File name:
stamp32.exe
Submission date:
2010-08-14 16:07:29 (UTC)
Current status:
queued (#5) queued (#5) analysing finished
Result:
4/ 42 (9.5%)

Antivirus  	Version  	Last Update  	Result
AhnLab-V3	2010.08.15.00	2010.08.14	-
AntiVir	8.2.4.34	2010.08.13	-
Antiy-AVL	2.0.3.7	2010.08.11	-
Authentium	5.2.0.5	2010.08.13	-
Avast	4.8.1351.0	2010.08.14	-
Avast5	5.0.332.0	2010.08.14	-
AVG	9.0.0.851	2010.08.14	-
BitDefender	7.2	2010.08.14	-
CAT-QuickHeal	11.00	2010.08.14	-
ClamAV	0.96.0.3-git	2010.08.14	-
Comodo	5739	2010.08.14	Heur.Packed.Unknown
DrWeb	5.0.2.03300	2010.08.14	-
Emsisoft	5.0.0.37	2010.08.14	-
eSafe	7.0.17.0	2010.08.12	-
eTrust-Vet	36.1.7790	2010.08.13	-
F-Prot	4.6.1.107	2010.08.13	-
F-Secure	9.0.15370.0	2010.08.14	-
Fortinet	4.1.143.0	2010.08.14	-
GData	21	2010.08.14	-
Ikarus	T3.1.1.88.0	2010.08.14	-
Jiangmin	13.0.900	2010.08.14	-
Kaspersky	7.0.0.125	2010.08.14	-
McAfee	5.400.0.1158	2010.08.14	-
McAfee-GW-Edition	2010.1	2010.08.14	Heuristic.BehavesLike.Win32.Worm.F
Microsoft	1.6004	2010.08.14	-
NOD32	5367	2010.08.14	-
Norman	6.05.11	2010.08.14	-
nProtect	2010-08-14.01	2010.08.14	-
Panda	10.0.2.7	2010.08.14	-
PCTools	7.0.3.5	2010.08.14	-
Prevx	3.0	2010.08.14	-
Rising	22.60.04.04	2010.08.13	-
Sophos	4.56.0	2010.08.14	-
Sunbelt	6734	2010.08.14	-
SUPERAntiSpyware	4.40.0.1006	2010.08.14	Trojan.Agent/Gen-Krpytik
Symantec	20101.1.1.7	2010.08.14	-
TheHacker	6.5.2.1.347	2010.08.14	-
TrendMicro	9.120.0.1004	2010.08.14	PAK_Generic.001
TrendMicro-HouseCall	9.120.0.1004	2010.08.14	-
VBA32	3.12.14.0	2010.08.13	-
ViRobot	2010.8.9.3978	2010.08.14	-
VirusBuster	5.0.27.0	2010.08.13	-
Additional information
Show all
MD5   : 2c0104c78ff549adc654ee35e98ee577
SHA1  : c5cfdaa3dc2552c0103503145145ed435714aca4
SHA256: 3d0ee8ef94f82a678a1cf57a2da404002da3450f1b134faa9f5b0d7f41e1bcac
ssdeep: 384:ngvF3OO2yf4WVKuNC4KZ400cCAXiv/rhFvfxAAjJEXOzVL:ngt3OO2ygWku8/N0Pv/5AAjJ
EY
File size : 19968 bytes
First seen: 2010-08-14 16:07:29
Last seen : 2010-08-14 16:07:29
TrID:
UPX compressed Win32 Executable (38.5%)
Win32 EXE Yoda's Crypter (33.4%)
Win32 Executable Generic (10.7%)
Win32 Dynamic Link Library (generic) (9.5%)
Win16/32 Executable Delphi generic (2.6%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
packers (F-Prot): UPX
packers (Kaspersky): UPX
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0xC8600
timedatestamp....: 0x60CB359B (Thu Jun 17 11:44:27 2021)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
UPX0, 0x1000, 0xC3000, 0x0, 0.00, d41d8cd98f00b204e9800998ecf8427e
UPX1, 0xC4000, 0x5000, 0x4800, 7.78, 19a84c00714ac52e0c70be7330e3c3f8
UPX2, 0xC9000, 0x1000, 0x200, 2.51, bc95a74932a99d528e1bdba3641c6341

[[ 4 import(s) ]]
KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, ExitProcess
GDI32.dll: TextOutA
NETAPI32.dll: Netbios
USER32.dll: EndPaint
Symantec reputation:Suspicious.Insight

VT Community

0

    This file has never been reviewed by any VT Community member. Be the first one to comment on it!
Die zweite Datei will ich aber nicht einfach so löschen. Ich weiß ja nicht, ob dann meine Software noch läuft.

OTL:

Code:
ATTFilter
OTL logfile created on: 14.08.2010 18:11:58 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,03 Gb Total Space | 280,53 Gb Free Space | 94,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,73 Gb Total Space | 2,62 Gb Free Space | 70,20% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SERVERHP
Current User Name: Optik Jex Heppenheim
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Optik\aowin.exe (Prisma Computersysteme GmbH)
PRC - C:\Optik\Prisma_Filial_watchdog.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
PRC - C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
PRC - C:\Optik\stamp32.exe ()
PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.)
PRC - C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
PRC - C:\Programme\Microsoft Office\Office12\WINWORD.EXE (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
PRC - C:\Programme\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe ()
PRC - C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe ()
PRC - C:\Optik\System\stampSrv.exe ()
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Logitech\SetPoint\lgscroll.dll (Logitech, Inc.)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.3053_x-ww_b80fa8ca\msvcr80.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (LBTServ) -- C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (sprtsvc_dellsupportcenter) SupportSoft Sprocket Service (dellsupportcenter) -- C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (stllssvr) -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe (MicroVision Development, Inc.)
SRV - (SQLWriter) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (DLSDB) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlsdbnt.exe (Dell Inc.)
SRV - (DLPWD) -- C:\Programme\Dell Printers\Additional Color Laser Software\Status Monitor\dlpwdnt.exe (Dell Inc.)
SRV - (RoxMediaDB9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (Sonic Solutions)
SRV - (RoxWatch9) -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (Sonic Solutions)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MSSQLServerADHelper) -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Belkin Wireless USB Network Adapter Service) -- C:\Programme\Belkin\Belkin Wireless Network Utility\WLService.exe ()
SRV - (Netzverwaltung) -- C:\Optik\System\stampSrv.exe ()
 
 
========== Driver Services (SafeList) ==========
 
DRV - (Lbd) -- C:\WINDOWS\System32\DRIVERS\Lbd.sys File not found
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (LMouFilt) -- C:\WINDOWS\system32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\WINDOWS\system32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (DLADResM) -- C:\WINDOWS\system32\drivers\DLADResM.SYS (Roxio)
DRV - (DLABMFSM) -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS (Roxio)
DRV - (DLAUDF_M) -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS (Roxio)
DRV - (DLAUDFAM) -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS (Roxio)
DRV - (DLAOPIOM) -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS (Roxio)
DRV - (DLABOIOM) -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS (Roxio)
DRV - (DLAPoolM) -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS (Roxio)
DRV - (DLAIFS_M) -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS (Roxio)
DRV - (DRVMCDB) -- C:\WINDOWS\System32\Drivers\DRVMCDB.SYS (Sonic Solutions)
DRV - (DLARTL_M) -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS (Roxio)
DRV - (DLACDBHM) -- C:\WINDOWS\System32\Drivers\DLACDBHM.SYS (Roxio)
DRV - (DRVNDDM) -- C:\WINDOWS\system32\drivers\DRVNDDM.SYS (Roxio)
DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (iaStor) -- C:\WINDOWS\system32\drivers\iaStor.sys (Intel Corporation)
DRV - (SCR3XX2K) -- C:\WINDOWS\system32\drivers\SCR3XX2K.sys (SCM Microsystems Inc.)
DRV - (STCFUx32) -- C:\WINDOWS\system32\drivers\STCFUx32.sys (SCM Microsystems Inc.)
DRV - (BrUsbSer) -- C:\WINDOWS\system32\drivers\BrUsbSer.sys (Brother Industries Ltd.)
DRV - (BrSerIf) -- C:\WINDOWS\system32\drivers\BrSerIf.sys (Brother Industries Ltd.)
DRV - (RT73) -- C:\WINDOWS\system32\drivers\rt73.sys (Ralink Technology, Corp.)
DRV - (BrScnUsb) -- C:\WINDOWS\system32\drivers\BrScnUsb.sys (Brother Industries Ltd.)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Start Page = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://partnerpage.google.com/smallbiz.dell.com/de_de?hl=de&client=dell-row&channel=de-smb&ibd=0080612
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.de/hws/sb/dell-row/de/side.html?channel=de-smb
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.14 09:13:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.14 09:33:18 | 000,000,000 | ---D | M]
 
[2010.08.14 09:13:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Mozilla\Extensions
[2010.08.14 16:24:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Mozilla\Firefox\Profiles\1wbeb37e.default\extensions
[2010.08.14 09:22:45 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Mozilla\Firefox\Profiles\1wbeb37e.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.08.14 16:23:37 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.08.10 23:31:55 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.08.11 19:51:55 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}-trash
[2010.08.10 23:31:47 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.07.23 02:48:56 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.07.23 02:48:56 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.07.23 02:48:56 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.07.23 02:48:56 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.07.23 02:48:56 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.08.11 23:04:28 | 000,416,705 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1	www.007guard.com
O1 - Hosts: 127.0.0.1	007guard.com
O1 - Hosts: 127.0.0.1	008i.com
O1 - Hosts: 127.0.0.1	www.008k.com
O1 - Hosts: 127.0.0.1	008k.com
O1 - Hosts: 127.0.0.1	www.00hq.com
O1 - Hosts: 127.0.0.1	00hq.com
O1 - Hosts: 127.0.0.1	010402.com
O1 - Hosts: 127.0.0.1	www.032439.com
O1 - Hosts: 127.0.0.1	032439.com
O1 - Hosts: 127.0.0.1	www.0scan.com
O1 - Hosts: 127.0.0.1	0scan.com
O1 - Hosts: 127.0.0.1	1000gratisproben.com
O1 - Hosts: 127.0.0.1	www.1000gratisproben.com
O1 - Hosts: 127.0.0.1	1001namen.com
O1 - Hosts: 127.0.0.1	www.1001namen.com
O1 - Hosts: 127.0.0.1	100888290cs.com
O1 - Hosts: 127.0.0.1	www.100888290cs.com
O1 - Hosts: 127.0.0.1	www.100sexlinks.com
O1 - Hosts: 127.0.0.1	100sexlinks.com
O1 - Hosts: 127.0.0.1	10sek.com
O1 - Hosts: 127.0.0.1	www.10sek.com
O1 - Hosts: 127.0.0.1	www.1-2005-search.com
O1 - Hosts: 127.0.0.1	1-2005-search.com
O1 - Hosts: 14381 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\Dell\BAE\BAE.dll (Dell Inc.)
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - No CLSID value found.
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [dellsupportcenter] C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [dscactivate] C:\Programme\Dell Support Center\gs_agent\custom\dsca.exe ( )
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\WINDOWS\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe (Logitech Inc.)
O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\LVComSX.exe (Logitech Inc.)
O4 - HKCU..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\RunOnce: [!CleanupNetMeetingDispDriver] C:\WINDOWS\System32\msconf.dll (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PRISMA Augenoptik.lnk = C:\Programme\Prisma\Einrichten.exe (Prisma Computer GmbH)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll - c:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.08.14 18:10:34 | 000,574,976 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\OTL.exe
[2010.08.14 16:34:48 | 000,000,000 | ---D | C] -- C:\rsit
[2010.08.14 16:21:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Eigene Dateien\Registry vor CCleaner Bereinigung
[2010.08.14 16:17:06 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Recent
[2010.08.14 16:08:22 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.08.14 09:13:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Mozilla
[2010.08.12 20:50:04 | 000,301,656 | ---- | C] (Broadcom Corporation.) -- C:\WINDOWS\System32\BtCoreIf.dll
[2010.08.10 23:32:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.08.10 23:31:54 | 000,423,656 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.10 19:22:19 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.08.10 13:29:42 | 000,180,439 | ---- | C] (UltraVnc) -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Fernwartung_sc.exe
[2010.08.10 01:34:40 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.08.10 01:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.08.10 01:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.08.10 01:22:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.08.10 01:17:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.08.10 00:44:07 | 002,973,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmploc.dll
[2010.08.10 00:44:07 | 000,303,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmstream.dll
[2010.08.10 00:44:07 | 000,278,559 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmv8ds32.ax
[2010.08.10 00:44:07 | 000,258,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmvds32.ax
[2010.08.10 00:44:07 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpns.dll
[2010.08.10 00:44:07 | 000,115,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmsdmoe.dll
[2010.08.10 00:44:07 | 000,114,688 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpasf.dll
[2010.08.10 00:44:07 | 000,102,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpshell.dll
[2010.08.10 00:44:07 | 000,098,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpband.dll
[2010.08.10 00:44:07 | 000,073,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmplayer.exe
[2010.08.10 00:44:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpui.dll
[2010.08.10 00:44:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpcore.dll
[2010.08.10 00:44:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmpcd.dll
[2010.08.10 00:44:07 | 000,020,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmp.ocx
[2010.08.10 00:44:06 | 000,202,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wmerror.dll
[2010.08.10 00:44:06 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.08.10 00:44:05 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2010.08.10 00:44:05 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.08.10 00:44:05 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.08.10 00:44:05 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.08.10 00:44:05 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.08.10 00:44:05 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.08.10 00:44:05 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.08.10 00:44:05 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.08.10 00:44:03 | 000,212,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unregmp2.exe
[2010.08.10 00:44:03 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2010.08.10 00:44:02 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdwxp.exe
[2010.08.10 00:44:02 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spdwnwxp.exe
[2010.08.10 00:44:01 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.08.10 00:44:01 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.08.10 00:44:01 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.08.10 00:44:01 | 000,154,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shmedia.dll
[2010.08.10 00:44:01 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.08.10 00:44:01 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.08.10 00:44:01 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2010.08.10 00:44:01 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.08.10 00:44:01 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.08.10 00:44:01 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.08.10 00:44:01 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.08.10 00:44:01 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.08.10 00:44:01 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.08.10 00:44:01 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.08.10 00:44:00 | 000,778,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\setup_wm.exe
[2010.08.10 00:44:00 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2010.08.10 00:43:59 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.08.10 00:43:59 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2010.08.10 00:43:59 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.08.10 00:43:59 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2010.08.10 00:43:59 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll
[2010.08.10 00:43:59 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2010.08.10 00:43:59 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll
[2010.08.10 00:43:59 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.08.10 00:43:59 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.08.10 00:43:58 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll
[2010.08.10 00:43:57 | 000,364,544 | ---- | C] (Microsoft Corporation (written by Digital Renaissance Inc.)) -- C:\WINDOWS\System32\dllcache\npdsplay.dll
[2010.08.10 00:43:57 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npdrmv2.dll
[2010.08.10 00:43:57 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2010.08.10 00:43:57 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.08.10 00:43:57 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2010.08.10 00:43:57 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2010.08.10 00:43:57 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.08.10 00:43:57 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\npwmsdrm.dll
[2010.08.10 00:43:56 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.08.10 00:43:56 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2010.08.10 00:43:56 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.08.10 00:43:56 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.08.10 00:43:56 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2010.08.10 00:43:56 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.08.10 00:43:56 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2010.08.10 00:43:56 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2010.08.10 00:43:56 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2010.08.10 00:43:56 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msscds32.ax
[2010.08.10 00:43:54 | 000,847,898 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdxm.ocx
[2010.08.10 00:43:54 | 000,004,126 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msdxmlc.dll
[2010.08.10 00:43:53 | 000,384,512 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdmod.dll
[2010.08.10 00:43:53 | 000,368,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpvis.dll
[2010.08.10 00:43:53 | 000,310,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp43dmod.dll
[2010.08.10 00:43:53 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2010.08.10 00:43:53 | 000,262,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.08.10 00:43:53 | 000,240,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4dmod.dll
[2010.08.10 00:43:53 | 000,221,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadds32.ax
[2010.08.10 00:43:53 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplay32.exe
[2010.08.10 00:43:53 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2010.08.10 00:43:53 | 000,004,639 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mplayer2.exe
[2010.08.10 00:43:52 | 000,786,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\migrate.exe
[2010.08.10 00:43:52 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2010.08.10 00:43:52 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2010.08.10 00:43:52 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2010.08.10 00:43:52 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2010.08.10 00:43:49 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2010.08.10 00:43:49 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2010.08.10 00:43:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2010.08.10 00:43:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2010.08.10 00:43:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2010.08.10 00:43:49 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2010.08.10 00:43:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2010.08.10 00:43:47 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2010.08.10 00:43:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2010.08.10 00:43:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2010.08.10 00:43:46 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.08.10 00:43:45 | 000,020,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\faxpatch.exe
[2010.08.10 00:43:44 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2010.08.10 00:43:44 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2010.08.10 00:43:44 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll
[2010.08.10 00:43:44 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2010.08.10 00:43:44 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2010.08.10 00:43:44 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll
[2010.08.10 00:43:44 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll
[2010.08.10 00:43:43 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2010.08.10 00:43:43 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2010.08.10 00:43:43 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2010.08.10 00:43:43 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2010.08.10 00:43:43 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2010.08.10 00:43:43 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2010.08.10 00:43:43 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll
[2010.08.10 00:43:43 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll
[2010.08.10 00:43:41 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.08.10 00:43:41 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.08.10 00:43:40 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.08.10 00:43:40 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.08.10 00:43:40 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.08.10 00:43:40 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2010.08.10 00:43:40 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.08.10 00:43:40 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.08.10 00:43:40 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.08.10 00:43:40 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.08.10 00:43:40 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.08.10 00:43:40 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.08.10 00:43:40 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.08.10 00:43:40 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.08.10 00:43:40 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.08.10 00:43:40 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.08.10 00:43:40 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.08.10 00:43:40 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.08.10 00:43:40 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.08.10 00:43:40 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.08.10 00:43:40 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.08.10 00:43:40 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.08.10 00:43:40 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.08.10 00:43:40 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.08.10 00:43:40 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.08.10 00:43:40 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.08.10 00:43:40 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.08.10 00:43:40 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.08.10 00:43:40 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.08.10 00:43:40 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.08.10 00:43:40 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.08.10 00:43:40 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.08.10 00:43:40 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.08.10 00:43:40 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.08.10 00:43:40 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2010.08.10 00:43:39 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2010.08.10 00:43:39 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asferror.dll
[2010.08.10 00:43:39 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.08.10 00:43:39 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.08.10 00:43:39 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.08.10 00:43:39 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.08.10 00:43:39 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.08.10 00:43:39 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.08.10 00:43:39 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.08.09 22:39:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\Malwarebytes
[2010.08.09 22:39:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.08.09 22:39:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.08.09 22:39:20 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.08.09 22:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.08.09 22:16:08 | 000,000,000 | ---D | C] -- C:\Programme\Spybot - Search & Destroy
[2010.08.09 22:16:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy
[2010.08.09 21:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[15 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.08.14 18:10:34 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\OTL.exe
[2010.08.14 16:51:44 | 000,024,560 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Hi.docx
[2010.08.14 16:51:44 | 000,000,162 | -H-- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\~$Hi.docx
[2010.08.14 16:51:26 | 007,864,320 | -H-- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\NTUSER.DAT
[2010.08.14 16:27:01 | 000,339,991 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\RSIT.exe
[2010.08.14 16:08:24 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\CCleaner.lnk
[2010.08.14 15:59:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.14 15:59:52 | 000,005,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\fehler.dat
[2010.08.14 15:59:25 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.14 15:59:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.14 13:40:15 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\ntuser.ini
[2010.08.12 20:56:57 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.12 20:50:04 | 000,001,651 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk
[2010.08.12 20:50:04 | 000,001,645 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Logitech-Maus- und -Tastatureinstellungen.lnk
[2010.08.12 09:08:55 | 000,322,728 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.12 02:27:29 | 001,185,674 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.12 02:27:29 | 000,521,144 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.12 02:27:29 | 000,492,214 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.12 02:27:29 | 000,109,932 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.12 02:27:29 | 000,090,234 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.12 01:32:10 | 000,017,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Gewinne Tombola.xlsx
[2010.08.11 23:04:28 | 000,416,705 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.08.11 19:46:43 | 000,000,800 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Verknüpfung mit MSPUB.EXE.lnk
[2010.08.10 23:31:46 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.08.10 22:49:07 | 000,415,965 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100811-230428.backup
[2010.08.10 13:29:42 | 000,180,439 | ---- | M] (UltraVnc) -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Fernwartung_sc.exe
[2010.08.10 01:38:35 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2010.08.10 01:37:40 | 000,000,766 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Windows Media Player.lnk
[2010.08.10 01:33:08 | 006,950,906 | -H-- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.08.10 01:24:09 | 000,000,073 | ---- | M] () -- C:\WINDOWS\setup.ini
[2010.08.10 01:19:30 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.08.10 00:26:43 | 000,000,253 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.08.09 22:39:24 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 22:30:43 | 000,415,965 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100810-224907.backup
[2010.08.09 22:16:15 | 000,000,905 | ---- | M] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Spybot - Search & Destroy.lnk
[2010.08.09 21:58:17 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\null
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.17 12:31:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[15 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.14 16:51:44 | 000,024,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Hi.docx
[2010.08.14 16:51:44 | 000,000,162 | -H-- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\~$Hi.docx
[2010.08.14 16:27:00 | 000,339,991 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\RSIT.exe
[2010.08.14 16:08:24 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\CCleaner.lnk
[2010.08.12 20:56:56 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.08.12 01:32:10 | 000,017,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Gewinne Tombola.xlsx
[2010.08.11 19:46:43 | 000,000,800 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Verknüpfung mit MSPUB.EXE.lnk
[2010.08.10 01:24:09 | 000,000,073 | ---- | C] () -- C:\WINDOWS\setup.ini
[2010.08.10 00:44:07 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2010.08.10 00:44:07 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2010.08.10 00:44:07 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2010.08.10 00:44:07 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2010.08.10 00:44:07 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2010.08.10 00:44:07 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2010.08.10 00:44:07 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2010.08.10 00:44:07 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2010.08.10 00:44:07 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2010.08.10 00:44:07 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2010.08.10 00:44:07 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2010.08.10 00:44:07 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2010.08.10 00:44:07 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2010.08.10 00:44:07 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2010.08.10 00:44:07 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2010.08.10 00:44:07 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2010.08.10 00:44:07 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2010.08.10 00:44:06 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2010.08.10 00:44:06 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2010.08.10 00:44:06 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2010.08.10 00:44:06 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2010.08.10 00:44:06 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2010.08.10 00:44:06 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2010.08.10 00:44:06 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2010.08.10 00:44:06 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2010.08.10 00:44:06 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2010.08.10 00:44:06 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2010.08.10 00:44:06 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2010.08.10 00:44:05 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2010.08.10 00:44:05 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2010.08.10 00:44:05 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2010.08.10 00:44:03 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2010.08.10 00:44:03 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2010.08.10 00:44:03 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2010.08.10 00:44:03 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2010.08.10 00:44:03 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2010.08.10 00:44:03 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2010.08.10 00:44:03 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2010.08.10 00:44:03 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2010.08.10 00:44:03 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2010.08.10 00:44:03 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2010.08.10 00:44:01 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2010.08.10 00:44:01 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2010.08.10 00:43:59 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2010.08.10 00:43:59 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2010.08.10 00:43:58 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2010.08.10 00:43:58 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2010.08.10 00:43:58 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2010.08.10 00:43:58 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2010.08.10 00:43:58 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2010.08.10 00:43:58 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2010.08.10 00:43:58 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2010.08.10 00:43:58 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2010.08.10 00:43:58 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2010.08.10 00:43:58 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2010.08.10 00:43:58 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2010.08.10 00:43:58 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2010.08.10 00:43:58 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2010.08.10 00:43:58 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2010.08.10 00:43:58 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2010.08.10 00:43:58 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2010.08.10 00:43:57 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2010.08.10 00:43:57 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.08.10 00:43:57 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2010.08.10 00:43:57 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2010.08.10 00:43:53 | 000,097,117 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.hlp
[2010.08.10 00:43:53 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2010.08.10 00:43:53 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2010.08.10 00:43:53 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2010.08.10 00:43:53 | 000,001,885 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.cnt
[2010.08.10 00:43:51 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2010.08.10 00:43:47 | 000,001,950 | ---- | C] () -- C:\WINDOWS\System32\pid.inf
[2010.08.10 00:43:45 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2010.08.10 00:43:43 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.08.10 00:43:42 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2010.08.10 00:43:42 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2010.08.10 00:43:42 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2010.08.10 00:43:42 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2010.08.10 00:43:42 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2010.08.10 00:43:42 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2010.08.10 00:43:42 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2010.08.10 00:43:42 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2010.08.10 00:43:42 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2010.08.10 00:43:42 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2010.08.10 00:43:40 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.08.10 00:43:40 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2010.08.09 22:39:24 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.08.09 22:16:15 | 000,000,905 | ---- | C] () -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop\Spybot - Search & Destroy.lnk
[2010.06.02 15:10:09 | 000,000,294 | ---- | C] () -- C:\WINDOWS\lsrslt.ini
[2009.04.27 15:20:13 | 000,000,051 | ---- | C] () -- C:\WINDOWS\brmx2001.ini
[2009.04.27 15:20:13 | 000,000,040 | ---- | C] () -- C:\WINDOWS\opt_2460.ini
[2008.12.08 10:24:54 | 000,000,020 | ---- | C] () -- C:\WINDOWS\System32\stamp32.ini
[2008.09.01 14:42:40 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\B11gUSB.dll
[2008.09.01 14:42:38 | 000,094,208 | ---- | C] () -- C:\WINDOWS\System32\GTW32N50.dll
[2008.08.13 19:11:32 | 000,000,801 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2008.08.13 19:11:32 | 000,000,416 | ---- | C] () -- C:\WINDOWS\brwmark.ini
[2008.08.13 19:11:32 | 000,000,148 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2008.08.13 19:11:32 | 000,000,052 | ---- | C] () -- C:\WINDOWS\BRPP2KA.INI
[2008.08.13 19:11:11 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\BROSNMP.DLL
[2008.08.13 19:09:58 | 000,027,114 | ---- | C] () -- C:\WINDOWS\maxlink.ini
[2008.07.10 18:55:00 | 000,000,356 | ---- | C] () -- C:\WINDOWS\SCARDSRV.INI
[2008.07.10 18:46:09 | 000,000,455 | ---- | C] () -- C:\WINDOWS\HBCIKRNL.INI
[2008.06.11 19:23:14 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2008.06.11 19:03:13 | 000,000,253 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2008.06.11 18:39:00 | 000,001,507 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006.09.21 00:02:32 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006.09.21 00:02:32 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.13 13:51:43 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini
[2002.03.04 10:16:34 | 000,110,592 | R--- | C] () -- C:\WINDOWS\System32\Jpeg32.dll
 
========== LOP Check ==========
 
[2008.08.13 19:09:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft
[2008.07.10 19:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Software
[2008.06.11 19:11:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SupportSoft
[2009.01.14 13:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\CoSoSys
[2010.06.04 09:11:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\DCA2307EA367C42208871EA3D85CD076
[2008.07.10 19:13:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Anwendungsdaten\SCCmdr
[2010.07.17 12:31:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
 
========== Purity Check ==========
 
 
< End of report >
Extra:

Code:
ATTFilter
OTL Extras logfile created on: 14.08.2010 18:11:58 - Run 1
OTL by OldTimer - Version 3.2.9.1     Folder = C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 65,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 298,03 Gb Total Space | 280,53 Gb Free Space | 94,13% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
Drive E: | 3,73 Gb Total Space | 2,62 Gb Free Space | 70,20% Space Free | Partition Type: FAT32
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: SERVERHP
Current User Name: Optik Jex Heppenheim
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\PROGRA~1\MICROS~2\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\PROGRA~1\MICROS~2\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"6068:TCP" = 6068:TCP:*:Enabled:Services
"6069:TCP" = 6069:TCP:*:Enabled:Services
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3389:TCP" = 3389:TCP:*:Enabled:Remote Desktop
"65533:TCP" = 65533:TCP:*:Enabled:Services
"52344:TCP" = 52344:TCP:*:Enabled:Services
"6068:TCP" = 6068:TCP:*:Enabled:Services
"6069:TCP" = 6069:TCP:*:Enabled:Services
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe" = C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX -- (CyberLink Corp.)
"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" = C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program -- (CyberLink Corp.)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe" = C:\Program Files\CyberLink\PowerDVD DX\PowerDVD.exe:*:Enabled:CyberLink PowerDVD DX -- (CyberLink Corp.)
"C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" = C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe:*:Enabled:CyberLink PowerDVD DX Resident Program -- (CyberLink Corp.)
"C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Temp\prismafw\winvnc.exe" = C:\Dokumente und Einstellungen\Optik Jex Heppenheim\Lokale Einstellungen\Temp\prismafw\winvnc.exe:*:Enabled:VNC server for Win32 -- (UltraVNC)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\NetMeeting\conf.exe" = C:\Programme\NetMeeting\conf.exe:*:Enabled:Windows® NetMeeting® -- (Microsoft Corporation)
"C:\Programme\CrossLoop\CrossLoopConnect.exe" = C:\Programme\CrossLoop\CrossLoopConnect.exe:*:Enabled:CrossLoop - Simple Secure Screen Sharing -- (CrossLoop)
"C:\Optik\aowin.exe" = C:\Optik\aowin.exe:*:Enabled:Prisma V17089.1609         -- (Prisma Computersysteme GmbH)
"C:\Inventur2009\aowin.exe" = C:\Inventur2009\aowin.exe:*:Enabled:Prisma V22109.1710         -- (Prisma Computersysteme GmbH)
"C:\Optik\System\ifernwartung.exe" = C:\Optik\System\ifernwartung.exe:*:Enabled:ifernwartung.exe -- (Prisma Computersysteme GmbH)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{028ED9C4-25EE-4DEE-9CF4-91034BC89B18}" = Microsoft SQL Server 2005 Express Edition (MSSMLBIZ)
"{0394CDC8-FABD-4ED8-B104-03393876DFDF}" = Roxio Creator Tools
"{07159635-9DFE-4105-BFC0-2817DB540C68}" = Roxio Activation Module
"{07629207-FAA0-4F1A-8092-BF5085BE511F}" = Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)
"{0C826C5B-B131-423A-A229-C71B3CACCD6A}" = CDDRV_Installer
"{0D397393-9B50-4C52-84D5-77E344289F87}" = Roxio Creator Data
"{105F3CE5-FE55-408E-BF30-E78F85BA0B12}" = Dell-Druckersoftware
"{1D1D8ADC-BF08-4E61-9393-5FA305B16864}" = Microsoft SQL Server Native Client
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2F4C24E6-CBD4-4AAC-B56F-C9FD44DE5668}" = Roxio Drag-to-Disc
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3101CB58-3482-4D21-AF1A-7057FC935355}" = KhalInstallWrapper
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{38DFF723-C0B1-44AB-A927-62EDB033908F}" = Belkin 54g USB Network Adapter
"{4cb9f93c-9edc-4be9-ae61-af128ddbecfa}" = Business Contact Manager für Outlook 2007
"{50120000-1105-0000-0000-0000000FF1CE}" = Microsoft Office 2007 Primary Interop Assemblies
"{5905F42D-3F5F-4916-ADA6-94A3646AEE76}" = Dell Driver Reset Tool
"{5C759B74-34F4-43C6-A5D9-039CB754C5E9}" = Microsoft SQL Server VSS Writer
"{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}" = Roxio Creator Copy
"{62230596-37E5-4618-A329-0D21F529A86F}" = Browser Address Error Redirector
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{777CA40C-0206-4EF6-A0FC-618BF06BF8D0}" = Intel(R) PRO Network Connections 12.1.8.0
"{83FFCFC7-88C6-41C6-8752-958A45325C82}" = Roxio Creator Audio
"{87841AF8-C785-42FF-A76E-CC0F0C2816CC}" = ATI Catalyst Control Center
"{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC}" = Roxio Creator BDAV Plugin
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90A40407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office 2003 Web Components
"{91120000-00CA-0000-0000-0000000FF1CE}" = Microsoft Office Small Business 2007
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A17EABB6-D0C6-44E5-820C-72DC7F495064}" = PaperPort
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C++ 2005 Redistributable
"{A939D341-5A04-4E0A-BB55-3E65B386432D}" = Microsoft Office Small Business Connectivity Components
"{AA8DB5ED-BD80-4F93-B29F-011BE40ED220}" = WinFit Extended
"{AC76BA86-7AD7-1031-7B44-A91000000001}" = Adobe Reader 9.1 - Deutsch
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B799318A-F231-4C26-BDA1-8E0452F5CA90}" = SCR3xx USB Smart Card Reader
"{BD202930-5F70-4B35-B875-1E28604F328D}" = Logitech Communications Manager
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}" = Roxio Creator DE
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D639085F-4B6E-4105-9F37-A0DBB023E2FB}" = Roxio MyDVD DE
"{D83BD5E2-5AF4-49F6-B5C1-484A9760E73D}" = Brother MFL-Pro Suite
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}" = Logitech SetPoint
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AVM Glasbestellprogramm_is1" = das "AVM Glasbestellprogramm"
"Business Contact Manager für Outlook 2007" = Business Contact Manager für Outlook 2007
"CCleaner" = CCleaner
"CrossLoop_is1" = CrossLoop 2.44
"HijackThis" = HijackThis 2.0.2
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"MailShop Bestellassistent_is1" = den MailShop Bestellassistenten
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox (3.6.8)" = Mozilla Firefox (3.6.8)
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"SMALLBUSINESSR" = Microsoft Office Small Business 2007
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 10.08.2010 17:01:32 | Computer Name = SERVERHP | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 10.08.2010 17:01:32 | Computer Name = SERVERHP | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 10.08.2010 17:01:33 | Computer Name = SERVERHP | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {A35971AA-3FC3-49E2-A066-6103E24D72CB}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 10.08.2010 17:01:39 | Computer Name = SERVERHP | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {8CF03E9E-00AD-4C5C-A974-D673F390CB13}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 10.08.2010 17:04:52 | Computer Name = SERVERHP | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {122DCC0D-349F-4F46-A214-F285B8043F3D}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 10.08.2010 17:04:52 | Computer Name = SERVERHP | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
Error - 10.08.2010 17:04:52 | Computer Name = SERVERHP | Source = VSS | ID = 12292
Description = Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse
 mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80080005] ist ein Fehler aufgetreten.
 
Error - 10.08.2010 17:04:53 | Computer Name = SERVERHP | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {CD62BA00-786D-41C0-894F-3F5BBEF39FB9}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 10.08.2010 17:04:59 | Computer Name = SERVERHP | Source = COM+ | ID = 135894
Description = Ein aufgetretener Zustand zeigt an, dass die COM+-Anwendung einen 
instabilen Status hat oder nicht ordnungsgemäß funktioniert. Assertionsfehler: SUCCEEDED(hr)

Serveranwendungs-ID:
 {02D4B3F1-FD88-11D1-960D-00805FC79235}  Serveranwendungsinstanz-ID:  {3F8436AE-D447-4785-9963-832E2785E58F}
Serveranwendungsname:
 System Application  Da ein schwerwiegender Fehler vorliegt, wurde der Prozess beendet.
Fehlercode
 = 0x8000ffff: Schwerwiegender Fehler  COM+-Dienste - interne Informationen:  Datei:
 f:\xpsp3\com\com1x\src\comsvcs\tracker\trksvr\trksvrimpl.cpp, Zeile: 3000  Dateiversion
 von 'Comsvcs.dll': ENU 2001.12.4414.702 s
 
Error - 10.08.2010 17:05:04 | Computer Name = SERVERHP | Source = COM+ | ID = 135761
Description = In der Laufzeitumgebung wurde ein inkonsistenter interner Status erkannt.
 Dies deutet auf eine potenzielle Instabilität des Prozesses hin. Diese Instabilität
 wird durch die in der COM+-Anwendung ausgeführten benutzerdefinierten Komponenten,
 die von ihnen verwendeten Komponenten oder durch andere Faktoren verursacht. Fehler
 in f:\xpsp3\com\com1x\src\comsvcs\package\cpackage.cpp(1184), hr = 80080005: InitEventCollector
 fail
 
[ OSession Events ]
Error - 05.06.2010 10:06:08 | Computer Name = SERVERHP | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 29
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCR3XX2K | ID = 0
Description = 
 
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCardSvr | ID = 610
Description = Smartcardleser "SCM Microsystems Inc. SCR33x USB Smart Card Reader
 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.
 
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCR3XX2K | ID = 0
Description = 
 
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCardSvr | ID = 610
Description = Smartcardleser "SCM Microsystems Inc. SCR33x USB Smart Card Reader
 0" verweigerte IOCTL POWER: Die Smartcard konnte nicht zurückgesetzt werden.
 
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCR3XX2K | ID = 0
Description = 
 
Error - 13.08.2010 07:02:57 | Computer Name = SERVERHP | Source = SCardSvr | ID = 610
Description = Smartcardleser "SCM Microsystems Inc. SCR33x USB Smart Card Reader
 0" verweigerte IOCTL GET_ATTRIBUTE: Das Gerät erkennt den Befehl nicht.
 
Error - 14.08.2010 03:33:29 | Computer Name = SERVERHP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 14.08.2010 06:53:21 | Computer Name = SERVERHP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 14.08.2010 08:50:46 | Computer Name = SERVERHP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
Error - 14.08.2010 09:59:51 | Computer Name = SERVERHP | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   Lbd
 
 
< End of report >
Rest kommt gleich.
__________________
Alt 14.08.2010, 17:38   #4
Swisstreasure
/// Malwareteam
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Also wenn Dir die beiden Datein bekannt sind dann lassen wir diese natürlich drauf Also noch den Rootkitscan.

Alt 14.08.2010, 17:41   #5
Snowboarder
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Hier der erste Scan:

Danach ist mir erst mal die Kiste abgeraucht.

Code:
ATTFilter
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2010-08-14 18:28:16
Windows 5.1.2600 Service Pack 3
Running: 6o012rt0.exe; Driver: C:\DOKUME~1\OPTIKJ~1\LOKALE~1\Temp\ufliypob.sys


---- Disk sectors - GMER 1.0.15 ----

Disk            \Device\Harddisk0\DR0                sector 00: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                sector 10: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                sector 57: rootkit-like behavior; 
Disk            \Device\Harddisk0\DR0                sector 63: rootkit-like behavior; 

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service         C:\Programme\Dell (*** hidden *** )  [AUTO] sprtsvc_dellsupportcenter                                         <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Soll ich nun noch mal scannen?
Du hast geschrieben, falls das nicht der Fall ist, soll ich weiter machen.


Alt 14.08.2010, 17:54   #6
Swisstreasure
/// Malwareteam
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Ja mach einmal weiter.

Alt 14.08.2010, 20:29   #7
Snowboarder
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Hi, scan war eben fertig. Wollte speichern. Dabei ist der pc hängen geblieben.

Habe also keine Log Datei. Da es ein Geschä+ftsrechner ist, werde ich erst die Tage wieder dazu kommen den Scan noch mal zu machen. Dauert immerhin ca 2 Stunden.
Oder gibt es ne andere Möglichkeit?

Gruß

Alt 14.08.2010, 21:12   #8
Swisstreasure
/// Malwareteam
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Oh sorry für die negative Antwort. Aber Geschäftsrechner werden keine bereinigt. Wende Dich doch an den IT Dienst des Geschäfts.

Alt 29.08.2010, 16:48   #9
Swisstreasure
/// Malwareteam
 
Firefox öffnet ständig Werbefenster beim Start - Standard

Firefox öffnet ständig Werbefenster beim Start


Dieses Thema scheint erledigt und wird aus den Abos gelöscht. Solltest Du das Thema erneut benötigen, bitte eine PN an mich.

Jeder andere möge bitte einen eigenen Thread starten.

Antwort

Themen zu Firefox öffnet ständig Werbefenster beim Start
ad-aware, antivir, antivir guard, avgntflt.sys, avira, bho, browser, desktop, diagnostics, error, firefox, fontcache, hijack, hijackthis, hkus\s-1-5-18, hängen, hängt, iastor.sys, iexplore.exe, jusched.exe, logfile, mehrere fenster, realtek, scan, server, software, starten, system, werbefenster, windows, windows xp


« habe von der telekom ein brief bekommen, sind trojaner auf mein pc? | explorer.exe infected »


Ähnliche Themen: Firefox öffnet ständig Werbefenster beim Start


  1. Firefox öffnet knapp 300 Tabs beim Start - Win 7,64 bit
    Plagegeister aller Art und deren Bekämpfung - 07.08.2014 (1)
  2. Firefox öffnet einfach so ständig Werbefenster, Internet langsamer
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (24)
  3. Beim Start von Firefox öffnet sich Nationzoom mit zusätzlichen Werbefenstern
    Log-Analyse und Auswertung - 27.12.2013 (3)
  4. IE öffnet ständig Werbefenster.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2013 (33)
  5. Internet Explorer öffnet ständig Werbefenster
    Log-Analyse und Auswertung - 23.10.2012 (16)
  6. Werbeseite öffnet sich wiederholt beim Start von Firefox automatisch
    Log-Analyse und Auswertung - 03.02.2012 (16)
  7. Firefox öffnet beim Start heute 40 leere tabs, werden jedes mal mehr !
    Log-Analyse und Auswertung - 10.08.2011 (10)
  8. Firefox stürzt beim Start ständig ab
    Log-Analyse und Auswertung - 05.10.2010 (1)
  9. Virus: Beim Start Grauer Bildschirm, Öffnet Werbung in Firefox und IE
    Plagegeister aller Art und deren Bekämpfung - 10.04.2010 (5)
  10. Firefox öffnet ständig Werbefenster!
    Plagegeister aller Art und deren Bekämpfung - 03.07.2009 (22)
  11. Firefox öffnet Werbefenster (Pop Ups) sowie falsche Seiten beim Suchen mit GOOGLE
    Log-Analyse und Auswertung - 06.04.2009 (28)
  12. Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 18.12.2008 (2)
  13. Explorer öffnet ständig Werbefenster
    Mülltonne - 04.12.2008 (0)
  14. Hilfe Firefox öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 10.10.2008 (9)
  15. IE öffnet ständig neue Werbefenster
    Log-Analyse und Auswertung - 26.03.2008 (8)
  16. Internet Explorer öffnet ständig Werbefenster!
    Log-Analyse und Auswertung - 30.11.2007 (1)
  17. IExplorer öffnet sich mit Werbefenster beim surfen mit Firefox
    Log-Analyse und Auswertung - 07.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Firefox öffnet ständig Werbefenster beim Start - Hi, nun bin auch ich mal an mein Ende des Lateins angekommen. Firefox öffnet beim starten immer noch mehrere Fenster mit. Das sin so Werbefenster. Auch kommt es vor, dass - Firefox öffnet ständig Werbefenster beim Start...
Archiv
Du betrachtest: Firefox öffnet ständig Werbefenster beim Start auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19