| |
| |||||||
Log-Analyse und Auswertung: Bitte dieses Logfile in Augenschein nehmenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.08.2010, 13:51
| #1 |
| |  Bitte dieses Logfile in Augenschein nehmen Nachdem auf dem Rechner schon mal ein Backdoor war und er sich trotz aller Vorsichtsmaßnahmen wieder seltsam verhält HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:34:47, on 27.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\cFosSpeed\spd.exe C:\Programme\CDBurnerXP\NMSAccessU.exe C:\Programme\Raxco\PerfectDisk\PDAgent.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\TpKmpSVC.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Programme\Raxco\PerfectDisk\PDEngine.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Web-Recherche-Browser Helper Object - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll O3 - Toolbar: Web-Recherche-Symbolleiste - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll O3 - Toolbar: Web-Recherche-Bearbeitungsleiste - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe O4 - HKLM\..\Run: [ExtremeSync Background Scheduler] "C:\Programme\SuperFlexible\ExtremeSyncService.exe" /TIMERASAPP /STARTUP O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-21-1606980848-436374069-1343024091-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'XXX') O4 - HKUS\S-1-5-21-1606980848-436374069-1343024091-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Admin') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe O4 - Global Startup: Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Web-Recherche: Bild speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#101 O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#108 O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#110 O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#111 O8 - Extra context menu item: Web-Recherche: Markierung speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#104 O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#109 O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#102 O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#106 O8 - Extra context menu item: Web-Recherche: Ziel speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#103 O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#107 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726 O17 - HKLM\System\CCS\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{30D71555-7272-4D2B-9614-65AFB099CB56}: NameServer = 4.2.2.2,198.153.192.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9364FA-DE25-47EC-BDFE-BEBBB1CF6237}: NameServer = 77.220.232.44 194.145.226.26 O17 - HKLM\System\CS1\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: ExtremeSync Service (ExtremeSync_Service) - Super Flexible Software - C:\Programme\SuperFlexible\ExtremeSyncService.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe -- End of file - 11101 bytes thx Timok |
|
27.08.2010, 14:01
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte dieses Logfile in Augenschein nehmen Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!
__________________Aus den Regeln: 5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe) Fehlen diese Angaben, kann und wird dir hier niemand helfen.
__________________ |
|
27.08.2010, 16:04
| #3 |
| | Bitte dieses Logfile in Augenschein nehmen @cosinus
__________________Es wurde kein Schädling gefunden, trotzdem verhält sich der Rechner so merkwürdig wie im letzten Fall. Der damalige Backdoorfund ist schon Monate her und danach wurde der Rechner vollkommen platt gemacht, die Festplatte incl. MBR mit einem Linuxtool 3 mal vollständig überschrieben = von damals kann also nichts übrig sein. Timok |
|
27.08.2010, 19:35
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte dieses Logfile in Augenschein nehmen Es ging mir auch die die genaue Problembeschreibung, sonst wird das immer ein Stochern im Nebel... Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
28.08.2010, 14:53
| #5 | |
| | Bitte dieses Logfile in Augenschein nehmen @arne Zitat:
OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.08.2010 15:32:58 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\XYZ\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,53 Gb Total Space | 14,58 Gb Free Space | 49,38% Space Free | Partition Type: NTFS Drive D: | 29,53 Gb Total Space | 29,42 Gb Free Space | 99,62% Space Free | Partition Type: NTFS Drive E: | 89,99 Gb Total Space | 42,96 Gb Free Space | 47,74% Space Free | Partition Type: NTFS Drive F: | 3,72 Gb Total Space | 0,10 Gb Free Space | 2,77% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded Drive H: | 298,09 Gb Total Space | 260,33 Gb Free Space | 87,33% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive K: | 1,88 Gb Total Space | 1,85 Gb Free Space | 98,38% Space Free | Partition Type: FAT Computer Name: NOTEBOOK-XYZ Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 60 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.dll (Tencent Inc.) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.exe () PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\plugin-container.exe (Mozilla Corporation) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Raxco\PerfectDisk\PDAgentS1.exe (Raxco Software, Inc.) PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) PRC - C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH) PRC - C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe () PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\TechSmith\Snagit 9\TscHelp.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\SnagPriv.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\SnagitEditor.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation) PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin) PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\tp4mon.exe (IBM Corporation) PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe () PRC - C:\Programme\pics\Geb_Zahl.exe () PRC - C:\WINDOWS\system32\TpKmpSvc.exe () PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (ExtremeSync_Service) -- C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) SRV - (cFosSpeedS) -- C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe () SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe () SRV - (lxce_device) -- C:\WINDOWS\System32\lxcecoms.exe (Lexmark International, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (SASENUM) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS File not found DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (cFosSpeed) -- C:\WINDOWS\system32\drivers\cfosspeed.sys (cFos Software GmbH) DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (fpcmbase) -- C:\WINDOWS\system32\drivers\fpcmbase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation) DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS () DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation) DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.) DRV - (EGATHDRV) -- C:\WINDOWS\Downloaded Program Files\EGATHDRV.SYS () DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/iat/us_de.aspx IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 7C 34 6E F7 2B CB 01 [binary data] IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 10:44:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.12 10:43:14 | 000,000,000 | ---D | M] [2010.08.26 19:02:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.24 14:13:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.14 21:41:10 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.05 18:51:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.05 18:51:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.05 18:51:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.05 18:51:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.05 18:51:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.25 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Web-Recherche-Browser Helper Object) - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O2 - BHO: (SimpleAdblock Class) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll (Simple Adblock) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Web-Recherche-Bearbeitungsleiste) - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O3 - HKLM\..\Toolbar: (Web-Recherche-Symbolleiste) - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe () O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL () O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE () O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL () O4 - HKLM..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH) O4 - HKLM..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe () O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) O4 - HKLM..\Run: [TrackPointSrv] C:\WINDOWS\System32\tp4mon.exe (IBM Corporation) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe () O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 FC FF 01 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = C3 FF FF 01 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 83 FF FF 01 [binary data] O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Web-Recherche: Bild speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierung speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Ziel speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726 (WUWebControl Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll () O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.02.26 11:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.20 12:08:38 | 000,000,113 | ---- | M] () - F:\autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2010.08.27 14:56:03 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.27 14:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Adblock [2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS [2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2010.08.24 18:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner [2010.08.21 14:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.11 08:25:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer [2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Programme\SuperFlexible [2010.08.06 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\MODupRemover [2010.08.02 14:51:06 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP [2010.07.28 19:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Blitzableiter.rev3.binary [2010.07.26 19:48:35 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML3A.DLL [2010.07.26 18:21:39 | 000,000,000 | ---D | C] -- C:\VueScan [2010.07.26 16:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Simple Adblock [2010.07.25 19:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Two Pilots [2010.07.25 19:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Perspective Pilot [2010.07.25 19:18:09 | 000,000,000 | ---D | C] -- C:\Programme\ContrastMaster [2010.07.25 19:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2010.07.25 19:00:16 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe [2010.07.25 18:52:52 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.25 18:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared [2010.07.25 14:58:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.07.25 14:58:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.25 14:57:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.07.25 14:57:23 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.07.25 14:57:23 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.07.25 14:57:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.07.25 14:57:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.07.25 14:46:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.07.25 09:21:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.25 09:13:50 | 000,000,000 | RHSD | C] -- C:\bootwiz [2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro [2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\downloads [2010.07.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Programme\IEPro [2010.07.25 09:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro [2010.07.25 08:43:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.07.25 08:43:35 | 000,000,000 | ---D | C] -- C:\Programme\Axonic [2010.07.25 07:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sync App Settings [2010.07.24 18:07:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.07.24 18:06:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.07.24 17:43:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.07.24 17:43:34 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.07.24 17:42:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.24 17:42:52 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.07.24 17:42:30 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.07.24 17:17:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.07.24 17:04:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.07.24 15:44:18 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.07.24 15:44:14 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.07.24 15:44:13 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.07.24 15:25:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.07.24 15:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.07.24 15:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.07.24 15:22:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.07.24 15:15:30 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll [2010.07.24 15:15:30 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2010.07.24 15:15:30 | 000,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui [2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui [2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2010.07.24 15:15:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.07.24 14:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.24 14:12:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.07.24 13:54:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2010.07.24 13:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web-Recherche [2010.07.24 13:45:37 | 001,079,000 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\drivers\cfosspeed.sys [2010.07.24 13:45:37 | 000,334,040 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\cfosspeed.dll [2010.07.24 13:45:37 | 000,000,000 | ---D | C] -- C:\Programme\cFosSpeed [2010.07.24 13:18:13 | 000,000,000 | ---D | C] -- C:\Programme\BaktiNet [2010.07.24 13:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Digital Line Detect [2010.07.24 13:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield [2010.07.24 13:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BVRP Software [2010.07.24 13:09:26 | 000,000,000 | ---D | C] -- C:\Programme\NetWaiting [2010.07.24 13:09:04 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT [2010.07.24 12:51:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.07.24 12:45:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.07.24 12:45:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.07.24 12:45:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.07.24 12:40:42 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys [2010.07.24 12:40:20 | 000,065,536 | R--- | C] (Lexmark International) -- C:\WINDOWS\System32\lxcecfg.dll [2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll [2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll [2010.07.24 12:40:19 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.07.24 12:40:09 | 001,134,592 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceusb1.dll [2010.07.24 12:40:08 | 001,155,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceserv.dll [2010.07.24 12:40:08 | 000,630,784 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepmui.dll [2010.07.24 12:40:08 | 000,143,360 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceprox.dll [2010.07.24 12:40:08 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepplc.dll [2010.07.24 12:40:07 | 000,753,664 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcehbn3.dll [2010.07.24 12:40:07 | 000,471,040 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecoms.exe [2010.07.24 12:40:07 | 000,405,504 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomm.dll [2010.07.24 12:40:07 | 000,356,352 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceih.exe [2010.07.24 12:40:06 | 000,667,648 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomc.dll [2010.07.24 12:40:06 | 000,475,136 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcelmpm.dll [2010.07.24 12:40:06 | 000,389,120 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceutil.dll [2010.07.24 12:40:06 | 000,364,544 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecfg.exe [2010.07.24 12:40:01 | 000,172,032 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceinsb.dll [2010.07.24 12:40:01 | 000,131,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceins.dll [2010.07.24 12:40:00 | 000,983,091 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lxcegf.dll [2010.07.24 12:40:00 | 000,086,016 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecub.dll [2010.07.24 12:40:00 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecu.dll [2010.07.24 12:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 4300 Series [2010.07.24 12:39:47 | 000,000,000 | ---D | C] -- C:\Temp [2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Programme\WhereIsIt [2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhereIsIt [2010.07.24 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche Outlook Add-In [2010.07.24 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\HashTab Shell Extension [2010.07.24 12:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche [2010.07.24 12:11:35 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.07.24 12:06:34 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.07.24 12:06:33 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.07.24 12:06:32 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.07.24 12:06:31 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.07.24 12:06:29 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.07.24 12:06:29 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.07.24 12:06:29 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.07.24 12:06:18 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.24 12:06:17 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.07.24 12:06:07 | 000,000,000 | ---D | C] -- C:\Programme\pics [2010.07.24 12:04:51 | 000,050,480 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmColorFaxRender.dll [2010.07.24 12:04:51 | 000,046,384 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmFaxRender.dll [2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaMon.dll [2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaColorMon.dll [2010.07.24 12:04:50 | 000,451,888 | ---- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll [2010.07.24 12:04:49 | 001,066,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll [2010.07.24 12:04:49 | 000,980,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll [2010.07.24 12:04:49 | 000,970,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70u.dll [2010.07.24 12:04:49 | 000,505,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll [2010.07.24 12:04:49 | 000,492,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll [2010.07.24 12:04:49 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll [2010.07.24 12:04:49 | 000,349,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll [2010.07.24 12:04:49 | 000,070,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71DEU.DLL [2010.07.24 12:04:49 | 000,060,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvci70.dll [2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzPort.dll [2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzColorPort.dll [2010.07.24 12:04:49 | 000,042,288 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\Fridru32.dll [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ! [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM [2010.07.24 12:04:08 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.07.24 11:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2010.07.24 11:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync [2010.07.24 11:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.07.24 11:56:16 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.07.24 11:56:12 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe [2010.07.24 11:55:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.24 11:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.07.24 11:52:25 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.24 11:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raxco [2010.07.24 11:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Raxco [2010.07.24 11:46:28 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll [2010.07.24 11:45:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2010.07.24 11:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.07.24 11:33:52 | 000,000,000 | ---D | C] -- C:\Programme\XnView [2010.07.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems [2010.07.24 11:31:45 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO [2010.07.24 11:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.07.24 11:29:26 | 000,000,000 | ---D | C] -- C:\Programme\NfoDiz 6.0 [2010.07.24 11:28:14 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.07.24 11:25:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.07.24 11:25:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.07.24 11:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Kyodai Mahjongg [2010.07.24 11:22:52 | 000,000,000 | ---D | C] -- C:\Programme\Klebezettel NG [2010.07.24 11:21:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.24 11:21:06 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll [2010.07.24 11:21:06 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll [2010.07.24 11:21:06 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll [2010.07.24 11:21:06 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winsXYZ.dll [2010.07.24 11:21:06 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll [2010.07.24 11:21:05 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx [2010.07.24 11:21:05 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll [2010.07.24 11:21:05 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx [2010.07.24 11:21:05 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx [2010.07.24 11:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic [2010.07.24 11:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.07.24 10:54:50 | 000,911,680 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys [2010.07.24 10:35:38 | 000,069,120 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\avmadd32.dll [2010.07.24 10:23:41 | 000,000,000 | ---D | C] -- C:\Programme\Beyond Compare 3 [2010.07.24 09:45:24 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll [2010.07.24 09:45:21 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2010.07.24 09:44:29 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2010.08.28 11:44:08 | 000,000,196 | ---- | M] () -- C:\WINDOWS\Geb_Main.INI [2010.08.28 08:50:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.28 06:58:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\System32\PDBootState [2010.08.28 06:58:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.28 06:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.27 19:14:33 | 000,524,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.08.27 19:14:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.08.27 14:56:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.21 13:52:27 | 000,000,106 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.08.14 19:24:24 | 001,064,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.14 19:24:24 | 000,473,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.14 19:24:24 | 000,456,638 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.14 19:24:24 | 000,088,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.14 19:24:24 | 000,075,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.14 11:01:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.13 13:53:19 | 001,415,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.03 14:40:02 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.07.31 17:50:14 | 000,020,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.27 10:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.25 12:24:22 | 001,828,576 | ---- | M] () -- C:\WINDOWS\System32\auto_reactivate.exe [2010.07.24 14:56:11 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk [2010.07.24 13:52:36 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk [2010.07.24 13:45:38 | 000,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk [2010.07.24 13:24:07 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk [2010.07.24 12:40:41 | 000,001,272 | ---- | M] () -- C:\LXCEINST.csv [2010.07.24 12:39:47 | 000,000,000 | ---- | M] () -- C:\lxcefire.csv [2010.07.24 12:10:51 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.07.24 12:06:29 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.24 12:06:19 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini [2010.07.24 12:05:23 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2010.07.24 11:52:31 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk [2010.07.24 11:49:06 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.24 10:54:55 | 000,160,704 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\afcdp.sys [2010.07.24 10:54:50 | 000,911,680 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys [2010.07.24 10:54:49 | 000,581,984 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys [2010.07.24 10:54:43 | 000,166,272 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys [2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.26 10:31:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PDBootState [2010.08.21 13:52:27 | 000,000,106 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.08.06 13:57:46 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MODup-Log.txt [2010.07.27 10:54:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.07.25 19:00:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2010.07.25 09:14:21 | 001,828,576 | ---- | C] () -- C:\WINDOWS\System32\auto_reactivate.exe [2010.07.24 14:56:11 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk [2010.07.24 14:40:04 | 000,000,196 | ---- | C] () -- C:\WINDOWS\Geb_Main.INI [2010.07.24 13:52:35 | 000,000,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk [2010.07.24 13:45:38 | 000,001,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk [2010.07.24 13:24:07 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk [2010.07.24 12:45:04 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.07.24 12:45:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG [2010.07.24 12:45:02 | 000,524,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.07.24 12:40:26 | 000,001,552 | R--- | C] () -- C:\WINDOWS\System32\lxce.loc [2010.07.24 12:40:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcevs.dll [2010.07.24 12:40:02 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\lxcejswr.dll [2010.07.24 12:40:01 | 001,335,102 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.hlp [2010.07.24 12:40:01 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxceinsr.dll [2010.07.24 12:40:01 | 000,008,537 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.cnt [2010.07.24 12:40:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcecur.dll [2010.07.24 12:39:53 | 000,001,272 | ---- | C] () -- C:\LXCEINST.csv [2010.07.24 12:39:47 | 000,000,000 | ---- | C] () -- C:\lxcefire.csv [2010.07.24 12:10:51 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.07.24 12:06:07 | 000,306,688 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.exe [2010.07.24 12:06:07 | 000,000,502 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini [2010.07.24 12:05:23 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2010.07.24 11:52:31 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk [2010.07.24 11:46:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.07.24 11:28:15 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.07.24 11:21:06 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2010.05.23 11:33:25 | 000,036,044 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll [2010.02.26 13:09:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Lidbeep.ini [2010.02.26 12:19:02 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2010.02.26 12:19:02 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2010.02.26 12:12:58 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2010.02.22 08:19:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll [2010.02.22 08:19:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll [2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2004.12.27 18:48:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll [2004.01.08 17:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll [2003.11.18 02:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > und nun noch Extras OTL Logfile: Code:
ATTFilter OTL logfile created on: 28.08.2010 15:32:58 - Run 1 OTL by OldTimer - Version 3.2.10.0 Folder = C:\Dokumente und Einstellungen\XYZ\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free Paging file location(s): C:\pagefile.sys 756 1512 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 29,53 Gb Total Space | 14,58 Gb Free Space | 49,38% Space Free | Partition Type: NTFS Drive D: | 29,53 Gb Total Space | 29,42 Gb Free Space | 99,62% Space Free | Partition Type: NTFS Drive E: | 89,99 Gb Total Space | 42,96 Gb Free Space | 47,74% Space Free | Partition Type: NTFS Drive F: | 3,72 Gb Total Space | 0,10 Gb Free Space | 2,77% Space Free | Partition Type: FAT32 G: Drive not present or media not loaded Drive H: | 298,09 Gb Total Space | 260,33 Gb Free Space | 87,33% Space Free | Partition Type: NTFS I: Drive not present or media not loaded Drive K: | 1,88 Gb Total Space | 1,85 Gb Free Space | 98,38% Space Free | Partition Type: FAT Computer Name: NOTEBOOK-XYZ Current User Name: Administrator Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 60 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.dll (Tencent Inc.) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.exe () PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\plugin-container.exe (Mozilla Corporation) PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) PRC - C:\Programme\Raxco\PerfectDisk\PDAgentS1.exe (Raxco Software, Inc.) PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) PRC - C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH) PRC - C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe () PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe () PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\Programme\TechSmith\Snagit 9\TscHelp.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\SnagPriv.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\SnagitEditor.exe (TechSmith Corporation) PRC - C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation) PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin) PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\tp4mon.exe (IBM Corporation) PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe () PRC - C:\Programme\pics\Geb_Zahl.exe () PRC - C:\WINDOWS\system32\TpKmpSvc.exe () PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited) PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe () PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (ExtremeSync_Service) -- C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis) SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software) SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.) SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.) SRV - (cFosSpeedS) -- C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe () SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo) SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe () SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation ) SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation) SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation) SRV - (ACS) -- C:\WINDOWS\system32\acs.exe () SRV - (lxce_device) -- C:\WINDOWS\System32\lxcecoms.exe (Lexmark International, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.) ========== Driver Services (SafeList) ========== DRV - (SASENUM) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS File not found DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis) DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software) DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (cFosSpeed) -- C:\WINDOWS\system32\drivers\cfosspeed.sys (cFos Software GmbH) DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.) DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.) DRV - (fpcmbase) -- C:\WINDOWS\system32\drivers\fpcmbase.sys (AVM Berlin) DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH) DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation) DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS () DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.) DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.) DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation) DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation) DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.) DRV - (EGATHDRV) -- C:\WINDOWS\Downloaded Program Files\EGATHDRV.SYS () DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation) DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/iat/us_de.aspx IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 7C 34 6E F7 2B CB 01 [binary data] IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 10:44:59 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.12 10:43:14 | 000,000,000 | ---D | M] [2010.08.26 19:02:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.24 14:13:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.07.14 21:41:10 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.05 18:51:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.05 18:51:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.05 18:51:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.05 18:51:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.05 18:51:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2008.04.25 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Web-Recherche-Browser Helper Object) - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.) O2 - BHO: (SimpleAdblock Class) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll (Simple Adblock) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Web-Recherche-Bearbeitungsleiste) - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O3 - HKLM\..\Toolbar: (Web-Recherche-Symbolleiste) - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll () O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe () O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software) O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL () O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE () O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL () O4 - HKLM..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH) O4 - HKLM..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe () O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo) O4 - HKLM..\Run: [TrackPointSrv] C:\WINDOWS\System32\tp4mon.exe (IBM Corporation) O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe () O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software) O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 FC FF 01 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = C3 FF FF 01 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181 O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03 [binary data] O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 83 FF FF 01 [binary data] O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Web-Recherche: Bild speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierung speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Ziel speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH) O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com) O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726 (WUWebControl Class) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll () O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll () O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2010.02.26 11:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2010.04.20 12:08:38 | 000,000,113 | ---- | M] () - F:\autorun.inf -- [ FAT32 ] O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.) O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 60 Days ========== [2010.08.27 14:56:03 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.27 14:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Adblock [2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS [2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode [2010.08.24 18:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner [2010.08.21 14:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.08.11 08:25:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer [2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Programme\SuperFlexible [2010.08.06 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\MODupRemover [2010.08.02 14:51:06 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP [2010.07.28 19:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Blitzableiter.rev3.binary [2010.07.26 19:48:35 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML3A.DLL [2010.07.26 18:21:39 | 000,000,000 | ---D | C] -- C:\VueScan [2010.07.26 16:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Simple Adblock [2010.07.25 19:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Two Pilots [2010.07.25 19:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Perspective Pilot [2010.07.25 19:18:09 | 000,000,000 | ---D | C] -- C:\Programme\ContrastMaster [2010.07.25 19:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet [2010.07.25 19:00:16 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe [2010.07.25 18:52:52 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.07.25 18:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared [2010.07.25 14:58:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer [2010.07.25 14:58:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild [2010.07.25 14:57:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies [2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll [2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll [2010.07.25 14:57:23 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe [2010.07.25 14:57:23 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll [2010.07.25 14:57:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll [2010.07.25 14:57:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll [2010.07.25 14:46:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE [2010.07.25 09:21:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF [2010.07.25 09:13:50 | 000,000,000 | RHSD | C] -- C:\bootwiz [2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro [2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\downloads [2010.07.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Programme\IEPro [2010.07.25 09:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro [2010.07.25 08:43:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien [2010.07.25 08:43:35 | 000,000,000 | ---D | C] -- C:\Programme\Axonic [2010.07.25 07:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sync App Settings [2010.07.24 18:07:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0 [2010.07.24 18:06:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates [2010.07.24 17:43:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.07.24 17:43:34 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.07.24 17:42:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll [2010.07.24 17:42:52 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.07.24 17:42:30 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.07.24 17:17:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.07.24 17:04:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.07.24 15:44:18 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.07.24 15:44:14 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.07.24 15:44:13 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.07.24 15:25:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.07.24 15:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.07.24 15:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall [2010.07.24 15:22:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$ [2010.07.24 15:15:30 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll [2010.07.24 15:15:30 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui [2010.07.24 15:15:30 | 000,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui [2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui [2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui [2010.07.24 15:15:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution [2010.07.24 14:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.24 14:12:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox [2010.07.24 13:54:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache [2010.07.24 13:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web-Recherche [2010.07.24 13:45:37 | 001,079,000 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\drivers\cfosspeed.sys [2010.07.24 13:45:37 | 000,334,040 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\cfosspeed.dll [2010.07.24 13:45:37 | 000,000,000 | ---D | C] -- C:\Programme\cFosSpeed [2010.07.24 13:18:13 | 000,000,000 | ---D | C] -- C:\Programme\BaktiNet [2010.07.24 13:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Digital Line Detect [2010.07.24 13:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield [2010.07.24 13:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BVRP Software [2010.07.24 13:09:26 | 000,000,000 | ---D | C] -- C:\Programme\NetWaiting [2010.07.24 13:09:04 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT [2010.07.24 12:51:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache [2010.07.24 12:45:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft [2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo [2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten [2010.07.24 12:45:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü [2010.07.24 12:45:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen [2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten [2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop [2010.07.24 12:40:42 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys [2010.07.24 12:40:20 | 000,065,536 | R--- | C] (Lexmark International) -- C:\WINDOWS\System32\lxcecfg.dll [2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll [2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll [2010.07.24 12:40:19 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys [2010.07.24 12:40:09 | 001,134,592 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceusb1.dll [2010.07.24 12:40:08 | 001,155,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceserv.dll [2010.07.24 12:40:08 | 000,630,784 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepmui.dll [2010.07.24 12:40:08 | 000,143,360 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceprox.dll [2010.07.24 12:40:08 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepplc.dll [2010.07.24 12:40:07 | 000,753,664 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcehbn3.dll [2010.07.24 12:40:07 | 000,471,040 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecoms.exe [2010.07.24 12:40:07 | 000,405,504 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomm.dll [2010.07.24 12:40:07 | 000,356,352 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceih.exe [2010.07.24 12:40:06 | 000,667,648 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomc.dll [2010.07.24 12:40:06 | 000,475,136 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcelmpm.dll [2010.07.24 12:40:06 | 000,389,120 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceutil.dll [2010.07.24 12:40:06 | 000,364,544 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecfg.exe [2010.07.24 12:40:01 | 000,172,032 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceinsb.dll [2010.07.24 12:40:01 | 000,131,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceins.dll [2010.07.24 12:40:00 | 000,983,091 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lxcegf.dll [2010.07.24 12:40:00 | 000,086,016 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecub.dll [2010.07.24 12:40:00 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecu.dll [2010.07.24 12:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 4300 Series [2010.07.24 12:39:47 | 000,000,000 | ---D | C] -- C:\Temp [2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Programme\WhereIsIt [2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhereIsIt [2010.07.24 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche Outlook Add-In [2010.07.24 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\HashTab Shell Extension [2010.07.24 12:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche [2010.07.24 12:11:35 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy [2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US [2010.07.24 12:06:34 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [2010.07.24 12:06:33 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys [2010.07.24 12:06:32 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys [2010.07.24 12:06:31 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys [2010.07.24 12:06:29 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys [2010.07.24 12:06:29 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys [2010.07.24 12:06:29 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys [2010.07.24 12:06:18 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr [2010.07.24 12:06:17 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe [2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software [2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2010.07.24 12:06:07 | 000,000,000 | ---D | C] -- C:\Programme\pics [2010.07.24 12:04:51 | 000,050,480 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmColorFaxRender.dll [2010.07.24 12:04:51 | 000,046,384 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmFaxRender.dll [2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaMon.dll [2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaColorMon.dll [2010.07.24 12:04:50 | 000,451,888 | ---- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll [2010.07.24 12:04:49 | 001,066,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll [2010.07.24 12:04:49 | 000,980,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll [2010.07.24 12:04:49 | 000,970,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70u.dll [2010.07.24 12:04:49 | 000,505,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll [2010.07.24 12:04:49 | 000,492,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll [2010.07.24 12:04:49 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll [2010.07.24 12:04:49 | 000,349,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll [2010.07.24 12:04:49 | 000,070,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71DEU.DLL [2010.07.24 12:04:49 | 000,060,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvci70.dll [2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzPort.dll [2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzColorPort.dll [2010.07.24 12:04:49 | 000,042,288 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\Fridru32.dll [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ! [2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM [2010.07.24 12:04:08 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe [2010.07.24 11:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2010.07.24 11:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync [2010.07.24 11:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.07.24 11:56:16 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.07.24 11:56:12 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe [2010.07.24 11:55:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8 [2010.07.24 11:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith [2010.07.24 11:52:25 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith [2010.07.24 11:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raxco [2010.07.24 11:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Raxco [2010.07.24 11:46:28 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll [2010.07.24 11:45:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER [2010.07.24 11:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET [2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office [2010.07.24 11:33:52 | 000,000,000 | ---D | C] -- C:\Programme\XnView [2010.07.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems [2010.07.24 11:31:45 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO [2010.07.24 11:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.07.24 11:29:26 | 000,000,000 | ---D | C] -- C:\Programme\NfoDiz 6.0 [2010.07.24 11:28:14 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP [2010.07.24 11:25:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly [2010.07.24 11:25:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET [2010.07.24 11:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Kyodai Mahjongg [2010.07.24 11:22:52 | 000,000,000 | ---D | C] -- C:\Programme\Klebezettel NG [2010.07.24 11:21:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.24 11:21:06 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll [2010.07.24 11:21:06 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll [2010.07.24 11:21:06 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll [2010.07.24 11:21:06 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winsXYZ.dll [2010.07.24 11:21:06 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll [2010.07.24 11:21:05 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx [2010.07.24 11:21:05 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll [2010.07.24 11:21:05 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx [2010.07.24 11:21:05 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx [2010.07.24 11:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic [2010.07.24 11:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.07.24 10:54:50 | 000,911,680 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys [2010.07.24 10:35:38 | 000,069,120 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\avmadd32.dll [2010.07.24 10:23:41 | 000,000,000 | ---D | C] -- C:\Programme\Beyond Compare 3 [2010.07.24 09:45:24 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll [2010.07.24 09:45:21 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys [2010.07.24 09:44:29 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 60 Days ========== [2010.08.28 11:44:08 | 000,000,196 | ---- | M] () -- C:\WINDOWS\Geb_Main.INI [2010.08.28 08:50:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.28 06:58:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\System32\PDBootState [2010.08.28 06:58:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.28 06:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.27 19:14:33 | 000,524,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.08.27 19:14:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.08.27 14:56:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.21 13:52:27 | 000,000,106 | ---- | M] () -- C:\WINDOWS\wininit.ini [2010.08.14 19:24:24 | 001,064,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.14 19:24:24 | 000,473,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.14 19:24:24 | 000,456,638 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.14 19:24:24 | 000,088,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.14 19:24:24 | 000,075,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.14 11:01:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.13 13:53:19 | 001,415,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.03 14:40:02 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2010.07.31 17:50:14 | 000,020,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.27 10:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.25 12:24:22 | 001,828,576 | ---- | M] () -- C:\WINDOWS\System32\auto_reactivate.exe [2010.07.24 14:56:11 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk [2010.07.24 13:52:36 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk [2010.07.24 13:45:38 | 000,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk [2010.07.24 13:24:07 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk [2010.07.24 12:40:41 | 000,001,272 | ---- | M] () -- C:\LXCEINST.csv [2010.07.24 12:39:47 | 000,000,000 | ---- | M] () -- C:\lxcefire.csv [2010.07.24 12:10:51 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.07.24 12:06:29 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2010.07.24 12:06:19 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini [2010.07.24 12:05:23 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2010.07.24 11:52:31 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk [2010.07.24 11:49:06 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.24 10:54:55 | 000,160,704 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\afcdp.sys [2010.07.24 10:54:50 | 000,911,680 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys [2010.07.24 10:54:49 | 000,581,984 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys [2010.07.24 10:54:43 | 000,166,272 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys [2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.26 10:31:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PDBootState [2010.08.21 13:52:27 | 000,000,106 | ---- | C] () -- C:\WINDOWS\wininit.ini [2010.08.06 13:57:46 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MODup-Log.txt [2010.07.27 10:54:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2010.07.25 19:00:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2010.07.25 09:14:21 | 001,828,576 | ---- | C] () -- C:\WINDOWS\System32\auto_reactivate.exe [2010.07.24 14:56:11 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk [2010.07.24 14:40:04 | 000,000,196 | ---- | C] () -- C:\WINDOWS\Geb_Main.INI [2010.07.24 13:52:35 | 000,000,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk [2010.07.24 13:45:38 | 000,001,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk [2010.07.24 13:24:07 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk [2010.07.24 12:45:04 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini [2010.07.24 12:45:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG [2010.07.24 12:45:02 | 000,524,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT [2010.07.24 12:40:26 | 000,001,552 | R--- | C] () -- C:\WINDOWS\System32\lxce.loc [2010.07.24 12:40:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcevs.dll [2010.07.24 12:40:02 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\lxcejswr.dll [2010.07.24 12:40:01 | 001,335,102 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.hlp [2010.07.24 12:40:01 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxceinsr.dll [2010.07.24 12:40:01 | 000,008,537 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.cnt [2010.07.24 12:40:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcecur.dll [2010.07.24 12:39:53 | 000,001,272 | ---- | C] () -- C:\LXCEINST.csv [2010.07.24 12:39:47 | 000,000,000 | ---- | C] () -- C:\lxcefire.csv [2010.07.24 12:10:51 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk [2010.07.24 12:06:07 | 000,306,688 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.exe [2010.07.24 12:06:07 | 000,000,502 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini [2010.07.24 12:05:23 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk [2010.07.24 11:52:31 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk [2010.07.24 11:46:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.07.24 11:28:15 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2010.07.24 11:21:06 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2010.05.23 11:33:25 | 000,036,044 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll [2010.02.26 13:09:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Lidbeep.ini [2010.02.26 12:19:02 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2010.02.26 12:19:02 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll [2010.02.26 12:12:58 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2010.02.22 08:19:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll [2010.02.22 08:19:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll [2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini [2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini [2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini [2004.12.27 18:48:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll [2004.01.08 17:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll [2003.11.18 02:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll [2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI < End of report > Gruß Klaus |
|
28.08.2010, 18:46
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte dieses Logfile in Augenschein nehmen Hm und wie genau verhält der Rechner sich nun? Probleme mit dem Internet bzw. Seitenaufbau?
__________________ --> Bitte dieses Logfile in Augenschein nehmen |
|
31.08.2010, 17:26
| #7 |
| | Bitte dieses Logfile in Augenschein nehmen Sorry aber es ist zu spät denn mir ist ein Fehler unterlaufen und nun ist ein altes Image wieder drauf = erledigt auf unerfreuliche Art |
|
| Themen zu Bitte dieses Logfile in Augenschein nehmen |
| adobe, antivirus, avast, avast!, backdoor, bho, bonjour, cdburnerxp, computer, desktop, einstellungen, excel, explorer, frame, fritz!, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, lenovo, logfile, microsoft, object, pdf, preferences, programme, rundll, software, system, windows, windows xp |
Linear-Darstellung
