Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte dieses Logfile in Augenschein nehmen (https://www.trojaner-board.de/90102-bitte-logfile-augenschein-nehmen.html)

Timok 27.08.2010 13:51
Bitte dieses Logfile in Augenschein nehmen
 
Nachdem auf dem Rechner schon mal ein Backdoor war und er sich trotz aller Vorsichtsmaßnahmen wieder seltsam verhält

HiJackthis Logfile:
Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:34:47, on 27.08.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\cFosSpeed\spd.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\Programme\Raxco\PerfectDisk\PDAgent.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Programme\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Dokumente und Einstellungen\XXX\Desktop\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Web-Recherche-Browser Helper Object - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll
O2 - BHO: SimpleAdblock Class - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll
O3 - Toolbar: Web-Recherche-Symbolleiste - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll
O3 - Toolbar: Web-Recherche-Bearbeitungsleiste - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BLOG] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [ExtremeSync Background Scheduler] "C:\Programme\SuperFlexible\ExtremeSyncService.exe" /TIMERASAPP /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1606980848-436374069-1343024091-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'XXX')
O4 - HKUS\S-1-5-21-1606980848-436374069-1343024091-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Admin')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe
O4 - Global Startup: Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe
O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe
O4 - Global Startup: Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe
O4 - Global Startup: Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Web-Recherche: Bild speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#101
O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#108
O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#110
O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#111
O8 - Extra context menu item: Web-Recherche: Markierung speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#104
O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#109
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#102
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#106
O8 - Extra context menu item: Web-Recherche: Ziel speichern - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#103
O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - res://C:\PROGRA~1\WEB-RE~1\wrshell.dll/#107
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726
O17 - HKLM\System\CCS\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{30D71555-7272-4D2B-9614-65AFB099CB56}: NameServer = 4.2.2.2,198.153.192.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF9364FA-DE25-47EC-BDFE-BEBBB1CF6237}: NameServer = 77.220.232.44 194.145.226.26
O17 - HKLM\System\CS1\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{1791B219-9271-4ED8-BEC9-2F511FF552F7}: NameServer = 4.2.2.2,198.153.192.1
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Acronis Nonstop Backup service (afcdpsrv) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Programme\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:\Programme\cFosSpeed\spd.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ExtremeSync Service (ExtremeSync_Service) - Super Flexible Software - C:\Programme\SuperFlexible\ExtremeSyncService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
 
--
End of file - 11101 bytes
--- --- ---


thx

Timok

cosinus 27.08.2010 14:01
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Timok 27.08.2010 16:04
@cosinus

Es wurde kein Schädling gefunden, trotzdem verhält sich der Rechner so merkwürdig wie im letzten Fall. Der damalige Backdoorfund ist schon Monate her und danach wurde der Rechner vollkommen platt gemacht, die Festplatte incl. MBR mit einem Linuxtool 3 mal vollständig überschrieben = von damals kann also nichts übrig sein.

Timok

cosinus 27.08.2010 19:35
Es ging mir auch die die genaue Problembeschreibung, sonst wird das immer ein Stochern im Nebel...

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Timok 28.08.2010 14:53
@arne

Zitat:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4493

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28.08.2010 15:23:06
mbam-log-2010-08-28 (15-23-06).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 186342
Laufzeit: 43 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
dann OTL

OTL Logfile:
Code:
OTL logfile created on: 28.08.2010 15:32:58 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\XYZ\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,53 Gb Total Space | 14,58 Gb Free Space | 49,38% Space Free | Partition Type: NTFS
Drive D: | 29,53 Gb Total Space | 29,42 Gb Free Space | 99,62% Space Free | Partition Type: NTFS
Drive E: | 89,99 Gb Total Space | 42,96 Gb Free Space | 47,74% Space Free | Partition Type: NTFS
Drive F: | 3,72 Gb Total Space | 0,10 Gb Free Space | 2,77% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 260,33 Gb Free Space | 87,33% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 1,88 Gb Total Space | 1,85 Gb Free Space | 98,38% Space Free | Partition Type: FAT
 
Computer Name: NOTEBOOK-XYZ
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.dll (Tencent Inc.)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.exe ()
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\plugin-container.exe (Mozilla Corporation)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgentS1.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
PRC - C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH)
PRC - C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe ()
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\TechSmith\Snagit 9\TscHelp.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\SnagPriv.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\SnagitEditor.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation)
PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\tp4mon.exe (IBM Corporation)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe ()
PRC - C:\Programme\pics\Geb_Zahl.exe ()
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ExtremeSync_Service) -- C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (cFosSpeedS) -- C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe ()
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe ()
SRV - (lxce_device) -- C:\WINDOWS\System32\lxcecoms.exe (Lexmark International, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASENUM) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS File not found
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (cFosSpeed) -- C:\WINDOWS\system32\drivers\cfosspeed.sys (cFos Software GmbH)
DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (fpcmbase) -- C:\WINDOWS\system32\drivers\fpcmbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (EGATHDRV) -- C:\WINDOWS\Downloaded Program Files\EGATHDRV.SYS ()
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/iat/us_de.aspx
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 7C 34 6E F7 2B CB 01  [binary data]
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 10:44:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.12 10:43:14 | 000,000,000 | ---D | M]
 
[2010.08.26 19:02:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.24 14:13:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.14 21:41:10 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.05 18:51:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.05 18:51:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.05 18:51:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.05 18:51:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.05 18:51:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.25 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Web-Recherche-Browser Helper Object) - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O2 - BHO: (SimpleAdblock Class) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll (Simple Adblock)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Web-Recherche-Bearbeitungsleiste) - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKLM\..\Toolbar: (Web-Recherche-Symbolleiste) - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe ()
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL ()
O4 - HKLM..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH)
O4 - HKLM..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TrackPointSrv] C:\WINDOWS\System32\tp4mon.exe (IBM Corporation)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe ()
O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 FC FF 01  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = C3 FF FF 01  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 83 FF FF 01  [binary data]
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Web-Recherche: Bild speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726 (WUWebControl Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll ()
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.02.26 11:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.20 12:08:38 | 000,000,113 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2010.08.27 14:56:03 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.27 14:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Adblock
[2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS
[2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2010.08.24 18:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner
[2010.08.21 14:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 08:25:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer
[2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Programme\SuperFlexible
[2010.08.06 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\MODupRemover
[2010.08.02 14:51:06 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP
[2010.07.28 19:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Blitzableiter.rev3.binary
[2010.07.26 19:48:35 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML3A.DLL
[2010.07.26 18:21:39 | 000,000,000 | ---D | C] -- C:\VueScan
[2010.07.26 16:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Simple Adblock
[2010.07.25 19:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Two Pilots
[2010.07.25 19:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Perspective Pilot
[2010.07.25 19:18:09 | 000,000,000 | ---D | C] -- C:\Programme\ContrastMaster
[2010.07.25 19:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.07.25 19:00:16 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
[2010.07.25 18:52:52 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.25 18:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.07.25 14:58:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.25 14:58:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.25 14:57:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.07.25 14:57:23 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.07.25 14:57:23 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.07.25 14:57:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.07.25 14:57:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.07.25 14:46:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.07.25 09:21:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.07.25 09:13:50 | 000,000,000 | RHSD | C] -- C:\bootwiz
[2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro
[2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\downloads
[2010.07.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Programme\IEPro
[2010.07.25 09:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
[2010.07.25 08:43:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010.07.25 08:43:35 | 000,000,000 | ---D | C] -- C:\Programme\Axonic
[2010.07.25 07:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sync App Settings
[2010.07.24 18:07:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.07.24 18:06:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.24 17:43:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.24 17:43:34 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.24 17:42:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.24 17:42:52 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.24 17:42:30 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.07.24 17:17:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.24 17:04:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.07.24 15:44:18 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.07.24 15:44:14 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.07.24 15:44:13 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.07.24 15:25:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.07.24 15:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.07.24 15:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.07.24 15:22:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.07.24 15:15:30 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2010.07.24 15:15:30 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2010.07.24 15:15:30 | 000,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2010.07.24 15:15:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.07.24 14:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.24 14:12:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.24 13:54:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010.07.24 13:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web-Recherche
[2010.07.24 13:45:37 | 001,079,000 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\drivers\cfosspeed.sys
[2010.07.24 13:45:37 | 000,334,040 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\cfosspeed.dll
[2010.07.24 13:45:37 | 000,000,000 | ---D | C] -- C:\Programme\cFosSpeed
[2010.07.24 13:18:13 | 000,000,000 | ---D | C] -- C:\Programme\BaktiNet
[2010.07.24 13:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Digital Line Detect
[2010.07.24 13:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2010.07.24 13:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BVRP Software
[2010.07.24 13:09:26 | 000,000,000 | ---D | C] -- C:\Programme\NetWaiting
[2010.07.24 13:09:04 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT
[2010.07.24 12:51:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.07.24 12:45:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.07.24 12:45:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.07.24 12:45:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.07.24 12:40:42 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.07.24 12:40:20 | 000,065,536 | R--- | C] (Lexmark International) -- C:\WINDOWS\System32\lxcecfg.dll
[2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
[2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll
[2010.07.24 12:40:19 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010.07.24 12:40:09 | 001,134,592 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceusb1.dll
[2010.07.24 12:40:08 | 001,155,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceserv.dll
[2010.07.24 12:40:08 | 000,630,784 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepmui.dll
[2010.07.24 12:40:08 | 000,143,360 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceprox.dll
[2010.07.24 12:40:08 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepplc.dll
[2010.07.24 12:40:07 | 000,753,664 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcehbn3.dll
[2010.07.24 12:40:07 | 000,471,040 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecoms.exe
[2010.07.24 12:40:07 | 000,405,504 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomm.dll
[2010.07.24 12:40:07 | 000,356,352 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceih.exe
[2010.07.24 12:40:06 | 000,667,648 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomc.dll
[2010.07.24 12:40:06 | 000,475,136 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcelmpm.dll
[2010.07.24 12:40:06 | 000,389,120 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceutil.dll
[2010.07.24 12:40:06 | 000,364,544 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecfg.exe
[2010.07.24 12:40:01 | 000,172,032 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceinsb.dll
[2010.07.24 12:40:01 | 000,131,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceins.dll
[2010.07.24 12:40:00 | 000,983,091 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lxcegf.dll
[2010.07.24 12:40:00 | 000,086,016 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecub.dll
[2010.07.24 12:40:00 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecu.dll
[2010.07.24 12:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 4300 Series
[2010.07.24 12:39:47 | 000,000,000 | ---D | C] -- C:\Temp
[2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Programme\WhereIsIt
[2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhereIsIt
[2010.07.24 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche Outlook Add-In
[2010.07.24 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\HashTab Shell Extension
[2010.07.24 12:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche
[2010.07.24 12:11:35 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.24 12:06:34 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.24 12:06:33 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.24 12:06:32 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.24 12:06:31 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.24 12:06:29 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.24 12:06:29 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.24 12:06:29 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.24 12:06:18 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.24 12:06:17 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.24 12:06:07 | 000,000,000 | ---D | C] -- C:\Programme\pics
[2010.07.24 12:04:51 | 000,050,480 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmColorFaxRender.dll
[2010.07.24 12:04:51 | 000,046,384 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmFaxRender.dll
[2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaMon.dll
[2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaColorMon.dll
[2010.07.24 12:04:50 | 000,451,888 | ---- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2010.07.24 12:04:49 | 001,066,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll
[2010.07.24 12:04:49 | 000,980,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll
[2010.07.24 12:04:49 | 000,970,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70u.dll
[2010.07.24 12:04:49 | 000,505,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll
[2010.07.24 12:04:49 | 000,492,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2010.07.24 12:04:49 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll
[2010.07.24 12:04:49 | 000,349,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.07.24 12:04:49 | 000,070,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71DEU.DLL
[2010.07.24 12:04:49 | 000,060,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvci70.dll
[2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzPort.dll
[2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzColorPort.dll
[2010.07.24 12:04:49 | 000,042,288 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\Fridru32.dll
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
[2010.07.24 12:04:08 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.07.24 11:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2010.07.24 11:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync
[2010.07.24 11:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.07.24 11:56:16 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.24 11:56:12 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.07.24 11:55:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.24 11:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.07.24 11:52:25 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.24 11:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raxco
[2010.07.24 11:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Raxco
[2010.07.24 11:46:28 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
[2010.07.24 11:45:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.07.24 11:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.07.24 11:33:52 | 000,000,000 | ---D | C] -- C:\Programme\XnView
[2010.07.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems
[2010.07.24 11:31:45 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2010.07.24 11:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.07.24 11:29:26 | 000,000,000 | ---D | C] -- C:\Programme\NfoDiz 6.0
[2010.07.24 11:28:14 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.07.24 11:25:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.07.24 11:25:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.07.24 11:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Kyodai Mahjongg
[2010.07.24 11:22:52 | 000,000,000 | ---D | C] -- C:\Programme\Klebezettel NG
[2010.07.24 11:21:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.24 11:21:06 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll
[2010.07.24 11:21:06 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll
[2010.07.24 11:21:06 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll
[2010.07.24 11:21:06 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winsXYZ.dll
[2010.07.24 11:21:06 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll
[2010.07.24 11:21:05 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx
[2010.07.24 11:21:05 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll
[2010.07.24 11:21:05 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx
[2010.07.24 11:21:05 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx
[2010.07.24 11:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic
[2010.07.24 11:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.07.24 10:54:50 | 000,911,680 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys
[2010.07.24 10:35:38 | 000,069,120 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\avmadd32.dll
[2010.07.24 10:23:41 | 000,000,000 | ---D | C] -- C:\Programme\Beyond Compare 3
[2010.07.24 09:45:24 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2010.07.24 09:45:21 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2010.07.24 09:44:29 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2010.08.28 11:44:08 | 000,000,196 | ---- | M] () -- C:\WINDOWS\Geb_Main.INI
[2010.08.28 08:50:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.28 06:58:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\System32\PDBootState
[2010.08.28 06:58:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 06:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 19:14:33 | 000,524,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.08.27 19:14:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.08.27 14:56:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.21 13:52:27 | 000,000,106 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.08.14 19:24:24 | 001,064,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.14 19:24:24 | 000,473,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.14 19:24:24 | 000,456,638 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.14 19:24:24 | 000,088,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.14 19:24:24 | 000,075,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.14 11:01:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:53:19 | 001,415,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 14:40:02 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.07.31 17:50:14 | 000,020,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.27 10:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.25 12:24:22 | 001,828,576 | ---- | M] () -- C:\WINDOWS\System32\auto_reactivate.exe
[2010.07.24 14:56:11 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk
[2010.07.24 13:52:36 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk
[2010.07.24 13:45:38 | 000,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk
[2010.07.24 13:24:07 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk
[2010.07.24 12:40:41 | 000,001,272 | ---- | M] () -- C:\LXCEINST.csv
[2010.07.24 12:39:47 | 000,000,000 | ---- | M] () -- C:\lxcefire.csv
[2010.07.24 12:10:51 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.07.24 12:06:29 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.24 12:06:19 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini
[2010.07.24 12:05:23 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
[2010.07.24 11:52:31 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk
[2010.07.24 11:49:06 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.24 10:54:55 | 000,160,704 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\afcdp.sys
[2010.07.24 10:54:50 | 000,911,680 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys
[2010.07.24 10:54:49 | 000,581,984 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys
[2010.07.24 10:54:43 | 000,166,272 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.26 10:31:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PDBootState
[2010.08.21 13:52:27 | 000,000,106 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.08.06 13:57:46 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MODup-Log.txt
[2010.07.27 10:54:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.25 19:00:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2010.07.25 09:14:21 | 001,828,576 | ---- | C] () -- C:\WINDOWS\System32\auto_reactivate.exe
[2010.07.24 14:56:11 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk
[2010.07.24 14:40:04 | 000,000,196 | ---- | C] () -- C:\WINDOWS\Geb_Main.INI
[2010.07.24 13:52:35 | 000,000,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk
[2010.07.24 13:45:38 | 000,001,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk
[2010.07.24 13:24:07 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk
[2010.07.24 12:45:04 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.07.24 12:45:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2010.07.24 12:45:02 | 000,524,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.07.24 12:40:26 | 000,001,552 | R--- | C] () -- C:\WINDOWS\System32\lxce.loc
[2010.07.24 12:40:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcevs.dll
[2010.07.24 12:40:02 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\lxcejswr.dll
[2010.07.24 12:40:01 | 001,335,102 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.hlp
[2010.07.24 12:40:01 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxceinsr.dll
[2010.07.24 12:40:01 | 000,008,537 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.cnt
[2010.07.24 12:40:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcecur.dll
[2010.07.24 12:39:53 | 000,001,272 | ---- | C] () -- C:\LXCEINST.csv
[2010.07.24 12:39:47 | 000,000,000 | ---- | C] () -- C:\lxcefire.csv
[2010.07.24 12:10:51 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.07.24 12:06:07 | 000,306,688 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.exe
[2010.07.24 12:06:07 | 000,000,502 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini
[2010.07.24 12:05:23 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
[2010.07.24 11:52:31 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk
[2010.07.24 11:46:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.24 11:28:15 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.24 11:21:06 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.05.23 11:33:25 | 000,036,044 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll
[2010.02.26 13:09:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Lidbeep.ini
[2010.02.26 12:19:02 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.02.26 12:19:02 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.02.26 12:12:58 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2010.02.22 08:19:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
[2010.02.22 08:19:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
[2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2004.12.27 18:48:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll
[2004.01.08 17:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003.11.18 02:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
< End of report >
--- --- ---


und nun noch Extras

OTL Logfile:
Code:
OTL logfile created on: 28.08.2010 15:32:58 - Run 1
OTL by OldTimer - Version 3.2.10.0    Folder = C:\Dokumente und Einstellungen\XYZ\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 55,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 74,00% Paging File free
Paging file location(s): C:\pagefile.sys 756 1512 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,53 Gb Total Space | 14,58 Gb Free Space | 49,38% Space Free | Partition Type: NTFS
Drive D: | 29,53 Gb Total Space | 29,42 Gb Free Space | 99,62% Space Free | Partition Type: NTFS
Drive E: | 89,99 Gb Total Space | 42,96 Gb Free Space | 47,74% Space Free | Partition Type: NTFS
Drive F: | 3,72 Gb Total Space | 0,10 Gb Free Space | 2,77% Space Free | Partition Type: FAT32
G: Drive not present or media not loaded
Drive H: | 298,09 Gb Total Space | 260,33 Gb Free Space | 87,33% Space Free | Partition Type: NTFS
I: Drive not present or media not loaded
Drive K: | 1,88 Gb Total Space | 1,85 Gb Free Space | 98,38% Space Free | Partition Type: FAT
 
Computer Name: NOTEBOOK-XYZ
Current User Name: Administrator
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 60 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.dll (Tencent Inc.)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Foxmail\Foxmail.exe ()
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\plugin-container.exe (Mozilla Corporation)
PRC - E:\Work 1\Firefox 3.6 Portable mit Foxmail User1\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
PRC - C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
PRC - C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgentS1.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
PRC - C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH)
PRC - C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe ()
PRC - C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe ()
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\TechSmith\Snagit 9\TscHelp.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\SnagPriv.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\SnagitEditor.exe (TechSmith Corporation)
PRC - C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation)
PRC - C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
PRC - C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
PRC - C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\tp4mon.exe (IBM Corporation)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe ()
PRC - C:\Programme\pics\Geb_Zahl.exe ()
PRC - C:\WINDOWS\system32\TpKmpSvc.exe ()
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe (Lenovo Group Limited)
PRC - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
PRC - C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
PRC - C:\Programme\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe ()
PRC - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\XYZ\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (ExtremeSync_Service) -- C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.)
SRV - (afcdpsrv) -- C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe (Acronis)
SRV - (avast! Web Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (avast! Antivirus) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe (AVAST Software)
SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (cFosSpeedS) -- C:\Programme\cFosSpeed\spd.exe (cFos Software GmbH)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe ()
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (TpKmpSVC) -- C:\WINDOWS\system32\TpKmpSvc.exe ()
SRV - (S24EventMonitor) -- C:\Programme\Intel\Wireless\Bin\S24EvMon.exe (Intel Corporation )
SRV - (EvtEng) -- C:\Programme\Intel\Wireless\Bin\EvtEng.exe (Intel Corporation)
SRV - (RegSrvc) -- C:\Programme\Intel\Wireless\Bin\RegSrvc.exe (Intel Corporation)
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe ()
SRV - (lxce_device) -- C:\WINDOWS\System32\lxcecoms.exe (Lexmark International, Inc.)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (SoundMAX Agent Service (default)) -- C:\Programme\Analog Devices\SoundMAX\SMAgent.exe (Analog Devices, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (SASENUM) -- C:\DOKUME~1\Admin\LOKALE~1\Temp\SAS_SelfExtract\SASENUM.SYS File not found
DRV - (afcdp) -- C:\WINDOWS\system32\drivers\afcdp.sys (Acronis)
DRV - (tdrpman258) Acronis Try&Decide and Restore Points filter (build 258) -- C:\WINDOWS\system32\DRIVERS\tdrpm258.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (SASKUTIL) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Dokumente und Einstellungen\Admin\Lokale Einstellungen\Temp\SAS_SelfExtract\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (cFosSpeed) -- C:\WINDOWS\system32\drivers\cfosspeed.sys (cFos Software GmbH)
DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (ISODrive) -- C:\Programme\UltraISO\drivers\ISODrive.sys (EZB Systems, Inc.)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (fpcmbase) -- C:\WINDOWS\system32\drivers\fpcmbase.sys (AVM Berlin)
DRV - (AVMCOWAN) -- C:\WINDOWS\system32\drivers\avmcowan.sys (AVM GmbH)
DRV - (Smapint) -- C:\WINDOWS\system32\drivers\SMAPINT.SYS (Microsoft Corporation)
DRV - (TDSMAPI) -- C:\WINDOWS\system32\drivers\TDSMAPI.SYS ()
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWICH) -- C:\WINDOWS\system32\drivers\HSFHWICH.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (TPHKDRV) -- C:\WINDOWS\System32\drivers\TPHKDRV.sys (IBM Corporation)
DRV - (TPPWR) -- C:\WINDOWS\system32\drivers\TPPWR.SYS (IBM Corp.)
DRV - (EGATHDRV) -- C:\WINDOWS\Downloaded Program Files\EGATHDRV.SYS ()
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)
DRV - (AVMWAN) -- C:\WINDOWS\system32\drivers\avmwan.sys (AVM GmbH)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/iat/us_de.aspx
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 7C 34 6E F7 2B CB 01  [binary data]
IE - HKU\S-1-5-21-1606980848-436374069-1343024091-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.08.12 10:44:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.8\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.12 10:43:14 | 000,000,000 | ---D | M]
 
[2010.08.26 19:02:56 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.07.24 14:13:09 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.14 21:41:10 | 000,423,656 | ---- | M] (Oracle) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.08.05 18:51:36 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.08.05 18:51:36 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.08.05 18:51:36 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.08.05 18:51:36 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.08.05 18:51:36 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.25 20:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Web-Recherche-Browser Helper Object) - {255215E2-87DC-4819-8724-D0B4C94DBEF5} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (FlashFXP Helper for Internet Explorer) - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll (IniCom Networks, Inc.)
O2 - BHO: (SimpleAdblock Class) - {FFCB3198-32F3-4E8B-9539-4324694ED664} - C:\Programme\Gemeinsame Dateien\Simple Adblock\SimpleAdblock.dll (Simple Adblock)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Web-Recherche-Bearbeitungsleiste) - {5338DF6C-3B3B-4E38-8B31-7B99986627B2} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKLM\..\Toolbar: (Web-Recherche-Symbolleiste) - {8F0F47B1-7D4B-4834-A981-91E2A3DCE069} - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe ()
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\AvastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE ()
O4 - HKLM..\Run: [BMMMONWND] C:\Programme\ThinkPad\Utilities\BATINFEX.DLL ()
O4 - HKLM..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cfosspeed.exe (cFos Software GmbH)
O4 - HKLM..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe ()
O4 - HKLM..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe (Lenovo)
O4 - HKLM..\Run: [TrackPointSrv] C:\WINDOWS\System32\tp4mon.exe (IBM Corporation)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe ()
O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003..\Run: [ExtremeSync Background Scheduler] C:\Programme\SuperFlexible\ExtremeSyncService.exe (Super Flexible Software)
O4 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004..\Run: [Klebezettel NG] C:\Programme\Klebezettel NG\klebez.exe (Hollie-Soft)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk = C:\Programme\FRITZ!\FriFax32.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk = C:\Programme\pics\Geb_Zahl.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe (AVM Berlin)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk = C:\Programme\TechSmith\Snagit 9\Snagit32.exe (TechSmith Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk = C:\Programme\Windows Desktop Search\WindowsSearch.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 03 FC FF 01  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-1004\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = C3 FF FF 01  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 181
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF 03  [binary data]
O7 - HKU\S-1-5-21-1606980848-436374069-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 83 FF FF 01  [binary data]
O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Web-Recherche: Bild speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Bild speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Link-Adresse speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierte Ziele speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Markierung speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Seitenbereich (Frame) speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O8 - Extra context menu item: Web-Recherche: Ziel speichern unter... - C:\Programme\Web-Recherche\WRShell.dll (macropool GmbH)
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1279977175726 (WUWebControl Class)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O20 - Winlogon\Notify\tpfnf2: DllName - notifyf2.dll - C:\WINDOWS\System32\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - tphklock.dll - C:\WINDOWS\System32\tphklock.dll ()
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 0
O32 - AutoRun File - [2010.02.26 11:34:15 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2010.04.20 12:08:38 | 000,000,113 | ---- | M] () - F:\autorun.inf -- [ FAT32 ]
O34 - HKLM BootExecute: (PDBoot.exe) - C:\WINDOWS\System32\PDBoot.exe (Raxco Software, Inc.)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 60 Days ==========
 
[2010.08.27 14:56:03 | 000,161,296 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.27 14:37:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Simple Adblock
[2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\WINDOWS\XSxS
[2010.08.26 15:08:28 | 000,000,000 | ---D | C] -- C:\Programme\Xenocode
[2010.08.24 18:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Neuer Ordner
[2010.08.21 14:45:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.08.11 08:25:29 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer
[2010.08.07 10:20:09 | 000,000,000 | ---D | C] -- C:\Programme\SuperFlexible
[2010.08.06 13:56:52 | 000,000,000 | ---D | C] -- C:\Programme\MODupRemover
[2010.08.02 14:51:06 | 000,000,000 | ---D | C] -- C:\Programme\FlashFXP
[2010.07.28 19:49:49 | 000,000,000 | ---D | C] -- C:\Programme\Blitzableiter.rev3.binary
[2010.07.26 19:48:35 | 000,024,576 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSXML3A.DLL
[2010.07.26 18:21:39 | 000,000,000 | ---D | C] -- C:\VueScan
[2010.07.26 16:51:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Simple Adblock
[2010.07.25 19:19:57 | 000,000,000 | ---D | C] -- C:\Programme\Two Pilots
[2010.07.25 19:19:56 | 000,000,000 | ---D | C] -- C:\Programme\Perspective Pilot
[2010.07.25 19:18:09 | 000,000,000 | ---D | C] -- C:\Programme\ContrastMaster
[2010.07.25 19:12:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet
[2010.07.25 19:00:16 | 000,190,696 | ---- | C] (Adobe Systems, Inc.) -- C:\WINDOWS\System32\NPSWF32_FlashUtil.exe
[2010.07.25 18:52:52 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.07.25 18:48:42 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared
[2010.07.25 14:58:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\XPSViewer
[2010.07.25 14:58:02 | 000,000,000 | ---D | C] -- C:\Programme\MSBuild
[2010.07.25 14:57:53 | 000,000,000 | ---D | C] -- C:\Programme\Reference Assemblies
[2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpssvcs.dll
[2010.07.25 14:57:23 | 001,676,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpssvcs.dll
[2010.07.25 14:57:23 | 000,597,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\printfilterpipelinesvc.exe
[2010.07.25 14:57:23 | 000,575,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\xpsshhdr.dll
[2010.07.25 14:57:23 | 000,117,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\prntvpt.dll
[2010.07.25 14:57:23 | 000,089,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\filterpipelineprintproc.dll
[2010.07.25 14:46:48 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2010.07.25 09:21:11 | 000,000,000 | -H-D | C] -- C:\WINDOWS\PIF
[2010.07.25 09:13:50 | 000,000,000 | RHSD | C] -- C:\bootwiz
[2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\GrabPro
[2010.07.25 09:04:34 | 000,000,000 | ---D | C] -- C:\downloads
[2010.07.25 09:04:30 | 000,000,000 | ---D | C] -- C:\Programme\IEPro
[2010.07.25 09:04:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\IEPro
[2010.07.25 08:43:39 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Eigene Dateien
[2010.07.25 08:43:35 | 000,000,000 | ---D | C] -- C:\Programme\Axonic
[2010.07.25 07:19:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Sync App Settings
[2010.07.24 18:07:41 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.07.24 18:06:56 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.24 17:43:37 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.24 17:43:34 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.24 17:42:58 | 000,743,424 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iedvtool.dll
[2010.07.24 17:42:52 | 001,986,560 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.24 17:42:30 | 011,077,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll
[2010.07.24 17:17:59 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.24 17:04:25 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.07.24 15:44:18 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.07.24 15:44:14 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.07.24 15:44:13 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.07.24 15:25:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.07.24 15:22:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage
[2010.07.24 15:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2010.07.24 15:22:28 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2010.07.24 15:15:30 | 000,044,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wups2.dll
[2010.07.24 15:15:30 | 000,023,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wucltui.dll.mui
[2010.07.24 15:15:30 | 000,018,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaueng.dll.mui
[2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuaucpl.cpl.mui
[2010.07.24 15:15:29 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2010.07.24 15:15:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\SoftwareDistribution
[2010.07.24 14:16:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.07.24 14:12:39 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2010.07.24 13:54:16 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IECompatCache
[2010.07.24 13:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Web-Recherche
[2010.07.24 13:45:37 | 001,079,000 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\drivers\cfosspeed.sys
[2010.07.24 13:45:37 | 000,334,040 | ---- | C] (cFos Software GmbH) -- C:\WINDOWS\System32\cfosspeed.dll
[2010.07.24 13:45:37 | 000,000,000 | ---D | C] -- C:\Programme\cFosSpeed
[2010.07.24 13:18:13 | 000,000,000 | ---D | C] -- C:\Programme\BaktiNet
[2010.07.24 13:09:52 | 000,000,000 | ---D | C] -- C:\Programme\Digital Line Detect
[2010.07.24 13:09:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InstallShield
[2010.07.24 13:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\BVRP Software
[2010.07.24 13:09:26 | 000,000,000 | ---D | C] -- C:\Programme\NetWaiting
[2010.07.24 13:09:04 | 000,000,000 | ---D | C] -- C:\Programme\CONEXANT
[2010.07.24 12:51:58 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\IETldCache
[2010.07.24 12:45:02 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Microsoft
[2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\SendTo
[2010.07.24 12:45:02 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten
[2010.07.24 12:45:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Administrator\Startmenü
[2010.07.24 12:45:02 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\Cookies
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Vorlagen
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Recent
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Netzwerkumgebung
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen
[2010.07.24 12:45:02 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Administrator\Druckumgebung
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Favoriten
[2010.07.24 12:45:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator\Desktop
[2010.07.24 12:40:42 | 000,025,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbprint.sys
[2010.07.24 12:40:20 | 000,065,536 | R--- | C] (Lexmark International) -- C:\WINDOWS\System32\lxcecfg.dll
[2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wiafbdrv.dll
[2010.07.24 12:40:19 | 000,087,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wiafbdrv.dll
[2010.07.24 12:40:19 | 000,015,104 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbscan.sys
[2010.07.24 12:40:09 | 001,134,592 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceusb1.dll
[2010.07.24 12:40:08 | 001,155,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceserv.dll
[2010.07.24 12:40:08 | 000,630,784 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepmui.dll
[2010.07.24 12:40:08 | 000,143,360 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceprox.dll
[2010.07.24 12:40:08 | 000,114,688 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcepplc.dll
[2010.07.24 12:40:07 | 000,753,664 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcehbn3.dll
[2010.07.24 12:40:07 | 000,471,040 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecoms.exe
[2010.07.24 12:40:07 | 000,405,504 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomm.dll
[2010.07.24 12:40:07 | 000,356,352 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceih.exe
[2010.07.24 12:40:06 | 000,667,648 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecomc.dll
[2010.07.24 12:40:06 | 000,475,136 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcelmpm.dll
[2010.07.24 12:40:06 | 000,389,120 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceutil.dll
[2010.07.24 12:40:06 | 000,364,544 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecfg.exe
[2010.07.24 12:40:01 | 000,172,032 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceinsb.dll
[2010.07.24 12:40:01 | 000,131,072 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxceins.dll
[2010.07.24 12:40:00 | 000,983,091 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\lxcegf.dll
[2010.07.24 12:40:00 | 000,086,016 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecub.dll
[2010.07.24 12:40:00 | 000,073,728 | ---- | C] (Lexmark International, Inc.) -- C:\WINDOWS\System32\lxcecu.dll
[2010.07.24 12:39:56 | 000,000,000 | ---D | C] -- C:\Programme\Lexmark 4300 Series
[2010.07.24 12:39:47 | 000,000,000 | ---D | C] -- C:\Temp
[2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Programme\WhereIsIt
[2010.07.24 12:25:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WhereIsIt
[2010.07.24 12:18:41 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche Outlook Add-In
[2010.07.24 12:17:15 | 000,000,000 | ---D | C] -- C:\Programme\HashTab Shell Extension
[2010.07.24 12:14:49 | 000,000,000 | ---D | C] -- C:\Programme\Web-Recherche
[2010.07.24 12:11:35 | 000,000,000 | ---D | C] -- C:\Programme\WinRAR
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\Programme\Windows Desktop Search
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\GroupPolicy
[2010.07.24 12:10:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\en-US
[2010.07.24 12:06:34 | 000,017,744 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.07.24 12:06:33 | 000,165,456 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.07.24 12:06:32 | 000,023,376 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.07.24 12:06:31 | 000,046,672 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.07.24 12:06:29 | 000,100,176 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.07.24 12:06:29 | 000,094,544 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.07.24 12:06:29 | 000,028,880 | ---- | C] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.07.24 12:06:18 | 000,038,848 | ---- | C] (ALWIL Software) -- C:\WINDOWS\avastSS.scr
[2010.07.24 12:06:17 | 000,165,032 | ---- | C] (AVAST Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Programme\Alwil Software
[2010.07.24 12:06:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2010.07.24 12:06:07 | 000,000,000 | ---D | C] -- C:\Programme\pics
[2010.07.24 12:04:51 | 000,050,480 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmColorFaxRender.dll
[2010.07.24 12:04:51 | 000,046,384 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\AvmFaxRender.dll
[2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaMon.dll
[2010.07.24 12:04:51 | 000,024,880 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\FritzVistaColorMon.dll
[2010.07.24 12:04:50 | 000,451,888 | ---- | C] (Blue Sky Software Corporation.) -- C:\WINDOWS\System32\HHActiveX.dll
[2010.07.24 12:04:49 | 001,066,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71.dll
[2010.07.24 12:04:49 | 000,980,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70.dll
[2010.07.24 12:04:49 | 000,970,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mfc70u.dll
[2010.07.24 12:04:49 | 000,505,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp71.dll
[2010.07.24 12:04:49 | 000,492,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp70.dll
[2010.07.24 12:04:49 | 000,353,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr71.dll
[2010.07.24 12:04:49 | 000,349,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr70.dll
[2010.07.24 12:04:49 | 000,070,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MFC71DEU.DLL
[2010.07.24 12:04:49 | 000,060,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvci70.dll
[2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzPort.dll
[2010.07.24 12:04:49 | 000,054,576 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\FritzColorPort.dll
[2010.07.24 12:04:49 | 000,042,288 | ---- | C] (AVM Berlin GmbH) -- C:\WINDOWS\System32\Fridru32.dll
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\FRITZ!
[2010.07.24 12:04:48 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\AVM
[2010.07.24 12:04:08 | 000,328,704 | ---- | C] (InstallShield Software Corporation ) -- C:\WINDOWS\IsUn0407.exe
[2010.07.24 11:58:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2010.07.24 11:57:57 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync
[2010.07.24 11:56:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM
[2010.07.24 11:56:16 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.07.24 11:56:12 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2010.07.24 11:55:27 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8
[2010.07.24 11:52:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TechSmith
[2010.07.24 11:52:25 | 000,000,000 | ---D | C] -- C:\Programme\TechSmith
[2010.07.24 11:47:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Raxco
[2010.07.24 11:46:42 | 000,000,000 | ---D | C] -- C:\Programme\Raxco
[2010.07.24 11:46:28 | 000,028,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mdimon.dll
[2010.07.24 11:45:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DESIGNER
[2010.07.24 11:45:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Works
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\SHELLNEW
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft.NET
[2010.07.24 11:45:49 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2010.07.24 11:33:52 | 000,000,000 | ---D | C] -- C:\Programme\XnView
[2010.07.24 11:31:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\EZB Systems
[2010.07.24 11:31:45 | 000,000,000 | ---D | C] -- C:\Programme\UltraISO
[2010.07.24 11:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.07.24 11:29:26 | 000,000,000 | ---D | C] -- C:\Programme\NfoDiz 6.0
[2010.07.24 11:28:14 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.07.24 11:25:26 | 000,000,000 | R-SD | C] -- C:\WINDOWS\assembly
[2010.07.24 11:25:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\Microsoft.NET
[2010.07.24 11:24:05 | 000,000,000 | ---D | C] -- C:\Programme\Kyodai Mahjongg
[2010.07.24 11:22:52 | 000,000,000 | ---D | C] -- C:\Programme\Klebezettel NG
[2010.07.24 11:21:52 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.07.24 11:21:06 | 000,158,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mscmcde.dll
[2010.07.24 11:21:06 | 000,125,712 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vb6de.dll
[2010.07.24 11:21:06 | 000,022,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctde.dll
[2010.07.24 11:21:06 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winsXYZ.dll
[2010.07.24 11:21:06 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stdftde.dll
[2010.07.24 11:21:05 | 000,209,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Tabctl32.ocx
[2010.07.24 11:21:05 | 000,118,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msstdfmt.dll
[2010.07.24 11:21:05 | 000,115,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msinet.ocx
[2010.07.24 11:21:05 | 000,109,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Mswinsck.ocx
[2010.07.24 11:21:05 | 000,000,000 | ---D | C] -- C:\Programme\Biet-O-Matic
[2010.07.24 11:07:41 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.07.24 10:54:50 | 000,911,680 | ---- | C] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys
[2010.07.24 10:35:38 | 000,069,120 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\avmadd32.dll
[2010.07.24 10:23:41 | 000,000,000 | ---D | C] -- C:\Programme\Beyond Compare 3
[2010.07.24 09:45:24 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\hidserv.dll
[2010.07.24 09:45:21 | 000,014,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdhid.sys
[2010.07.24 09:44:29 | 000,032,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbccgp.sys
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 60 Days ==========
 
[2010.08.28 11:44:08 | 000,000,196 | ---- | M] () -- C:\WINDOWS\Geb_Main.INI
[2010.08.28 08:50:19 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.08.28 06:58:47 | 000,000,280 | ---- | M] () -- C:\WINDOWS\System32\PDBootState
[2010.08.28 06:58:29 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.08.28 06:58:19 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.08.27 19:14:33 | 000,524,288 | -H-- | M] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.08.27 19:14:33 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.08.27 14:56:02 | 000,161,296 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.21 13:52:27 | 000,000,106 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.08.14 19:24:24 | 001,064,458 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.14 19:24:24 | 000,473,588 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.14 19:24:24 | 000,456,638 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.14 19:24:24 | 000,088,378 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.14 19:24:24 | 000,075,544 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.14 11:01:17 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.08.13 13:53:19 | 001,415,528 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.03 14:40:02 | 000,000,400 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.07.31 17:50:14 | 000,020,032 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.07.27 10:54:19 | 000,000,000 | ---- | M] () -- C:\WINDOWS\nsreg.dat
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.25 12:24:22 | 001,828,576 | ---- | M] () -- C:\WINDOWS\System32\auto_reactivate.exe
[2010.07.24 14:56:11 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk
[2010.07.24 13:52:36 | 000,000,216 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk
[2010.07.24 13:45:38 | 000,001,184 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk
[2010.07.24 13:24:07 | 000,000,578 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk
[2010.07.24 12:40:41 | 000,001,272 | ---- | M] () -- C:\LXCEINST.csv
[2010.07.24 12:39:47 | 000,000,000 | ---- | M] () -- C:\lxcefire.csv
[2010.07.24 12:10:51 | 000,001,751 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.07.24 12:06:29 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.07.24 12:06:19 | 000,000,502 | ---- | M] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini
[2010.07.24 12:05:23 | 000,000,638 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
[2010.07.24 11:52:31 | 000,001,726 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk
[2010.07.24 11:49:06 | 000,000,573 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.07.24 10:54:55 | 000,160,704 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\afcdp.sys
[2010.07.24 10:54:50 | 000,911,680 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\tdrpm258.sys
[2010.07.24 10:54:49 | 000,581,984 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\timntr.sys
[2010.07.24 10:54:43 | 000,166,272 | ---- | M] (Acronis) -- C:\WINDOWS\System32\drivers\snapman.sys
[2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.08.26 10:31:24 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\PDBootState
[2010.08.21 13:52:27 | 000,000,106 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.08.06 13:57:46 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\MODup-Log.txt
[2010.07.27 10:54:19 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.07.25 19:00:16 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2010.07.25 09:14:21 | 001,828,576 | ---- | C] () -- C:\WINDOWS\System32\auto_reactivate.exe
[2010.07.24 14:56:11 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.lnk
[2010.07.24 14:40:04 | 000,000,196 | ---- | C] () -- C:\WINDOWS\Geb_Main.INI
[2010.07.24 13:52:35 | 000,000,216 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFos Traffic Shaping.lnk
[2010.07.24 13:45:38 | 000,001,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Desktop\cFosSpeed Features.lnk
[2010.07.24 13:24:07 | 000,000,578 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Geb_Zahl.exe.lnk
[2010.07.24 12:45:04 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.ini
[2010.07.24 12:45:03 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\ntuser.dat.LOG
[2010.07.24 12:45:02 | 000,524,288 | -H-- | C] () -- C:\Dokumente und Einstellungen\Administrator\NTUSER.DAT
[2010.07.24 12:40:26 | 000,001,552 | R--- | C] () -- C:\WINDOWS\System32\lxce.loc
[2010.07.24 12:40:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\lxcevs.dll
[2010.07.24 12:40:02 | 000,139,264 | ---- | C] () -- C:\WINDOWS\System32\lxcejswr.dll
[2010.07.24 12:40:01 | 001,335,102 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.hlp
[2010.07.24 12:40:01 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\lxceinsr.dll
[2010.07.24 12:40:01 | 000,008,537 | ---- | C] () -- C:\WINDOWS\System32\lxcehelp.cnt
[2010.07.24 12:40:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\lxcecur.dll
[2010.07.24 12:39:53 | 000,001,272 | ---- | C] () -- C:\LXCEINST.csv
[2010.07.24 12:39:47 | 000,000,000 | ---- | C] () -- C:\lxcefire.csv
[2010.07.24 12:10:51 | 000,001,751 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Windows Search.lnk
[2010.07.24 12:06:07 | 000,306,688 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.exe
[2010.07.24 12:06:07 | 000,000,502 | ---- | C] () -- C:\WINDOWS\Uninstall Gebührenzähler.ini
[2010.07.24 12:05:23 | 000,000,638 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\ISDNWatch.lnk
[2010.07.24 11:52:31 | 000,001,726 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Snagit 9.lnk
[2010.07.24 11:46:33 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.07.24 11:28:15 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.07.24 11:21:06 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.05.23 11:33:25 | 000,036,044 | ---- | C] () -- C:\WINDOWS\System32\bassmod.dll
[2010.02.26 13:09:06 | 000,000,026 | ---- | C] () -- C:\WINDOWS\Lidbeep.ini
[2010.02.26 12:19:02 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2010.02.26 12:19:02 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2010.02.26 12:12:58 | 000,009,343 | ---- | C] () -- C:\WINDOWS\System32\drivers\TDSMAPI.SYS
[2010.02.22 08:19:30 | 000,028,672 | ---- | C] () -- C:\WINDOWS\System32\notifyf2.dll
[2010.02.22 08:19:30 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\tphklock.dll
[2007.09.27 10:51:02 | 000,020,698 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2007.09.27 10:48:48 | 000,030,628 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2007.09.27 10:48:28 | 000,031,698 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2004.12.27 18:48:36 | 000,044,544 | ---- | C] () -- C:\WINDOWS\System32\gif89.dll
[2004.01.08 17:10:32 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\AIBMRUNL.dll
[2003.11.18 02:37:20 | 000,072,192 | ---- | C] () -- C:\WINDOWS\System32\cszlib.dll
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
< End of report >
--- --- ---


Gruß

Klaus

cosinus 28.08.2010 18:46
Hm und wie genau verhält der Rechner sich nun? Probleme mit dem Internet bzw. Seitenaufbau?

Timok 31.08.2010 17:26
Sorry aber es ist zu spät denn mir ist ein Fehler unterlaufen und nun ist ein altes Image wieder drauf = erledigt auf unerfreuliche Art


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27