| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und NeustatartWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
02.01.2011, 22:37
| #1 |
 |  Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo zusammen, ich hoffe Ihr könnt mir helfen und seid nicht von der Fülle an Info's genervt. Nachdem ich mit Avira AntiVir Personal - Free Antivirus nicht mehr zufrieden war, unter anderen wegen ungewollte Aktivitäten (umleiten von Internetseiten zu z.B. h**p://wowdata.buffed.de/?q=566) von Mozilla oder Internet Explorer und weil Mozilla bz. Internet Explorer beim Login auf der GMX Seite abstürzt bin ich auf Security Essentials umgestiegen (seit dem 29.12.2010). Bestehendes Thema in Forum gesucht und gefunden h**p://www.trojaner-board.de 1. Habe ich mir eine passende Fehlermeldung auf gesucht. h**p://www.trojaner-board.de/94351-google-suche-leitet-auf-andere-seiten-weiter.html. 2. Habe die beiden Programme hijack und Malwarebytes geladen und in ihrer aktuellster Version ausgeführt. - hijack HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:21:31, on 02.01.2011 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\ScanSoft\OmniPageSE\opware32.exe C:\WINDOWS\sm56hlpr.exe C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe C:\Programme\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\DrvMon.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\CCleaner\ccleaner.exe C:\Dokumente und Einstellungen\Thomas Hergert\Anwendungsdaten\Dropbox\bin\Dropbox.exe C:\Programme\FRITZ!DSL\StCenter.exe C:\Programme\Sony Handheld\HOTSYNC.EXE C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\WINDOWS\system32\bmwebcfg.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\HPZipm12.exe C:\WINDOWS\system32\rvs_cent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\unsecapp.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Lavasoft\Ad-Aware\AAWService.exe C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe C:\Dokumente und Einstellungen\Thomas Hergert\Desktop\Fehlerbeseitigung\HiJackThis\HijackThis.exe C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.gmx.net/home R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {6338DD73-98F4-4733-9B30-F337E83A724F} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Hilfsobjekt für Encarta Web-Begleiter - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll O2 - BHO: GMX Browser Configuration by mquadr.at - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Encarta Web-Begleiter - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MSC] "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [E07DXLRD_176093] "D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ccleaner] "C:\Programme\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [RestorPoint.exe] C:\RestorPoint\RestorPoint.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE /nosplash (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Dropbox.lnk = C:\Dokumente und Einstellungen\Thomas Hergert\Anwendungsdaten\Dropbox\bin\Dropbox.exe O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe O4 - Startup: HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O10 - Unknown file in Winsock LSP: bmnet.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Google Update Service (gupdate1ca2245ac73e166) (gupdate1ca2245ac73e166) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe (file missing) O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: RVS CAPI (RVS_CE) - RVS Datentechnik GmbH, München - C:\WINDOWS\system32\rvs_cent.exe O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe -- End of file - 12934 bytes - Malwarebytes habe ich dreimal (1. und 3. Quickscann und das 2. mal VollScann) mit Malwarebytes verschiedene Scanns durchegführt und infizierte Dateien entfernt, weil nach dem ersten und zweiten Durchlauf zum Neustart des Rechners aufgefordert wurde und anschließenden Start ein blauer Bildschirm sofort erschien. Blauerbildschirm h**p://www.trojaner-board.de/attachment.php?attachmentid=12101&stc=1&d=1294001882 1. Logfile Quickscann mit Malwarebytes h**p://www.trojaner-board.de/attachment.php?attachmentid=12102&stc=1&d=1294002190 2. Logfile Vollscann mit Malwarebytes h**p://www.trojaner-board.de/attachment.php?attachmentid=12103&stc=1&d=1294002274 3. Logfile Quickscann mit Malwarebytes (keine Neustartaufforderung) h**p://www.trojaner-board.de/attachment.php?attachmentid=12104&stc=1&d=1294002325 Folgenden Meldungen bisher von Security Essentials. h**p://www.trojaner-board.de/attachment.php?attachmentid=12105&stc=1&d=1294003450 Ich hoffe Ihr könnt mir helfen, meine Annahmen wären nur Vermutungen. Euch allen noch ein gesundes neues Jahr  Geändert von Etienne (02.01.2011 um 23:07 Uhr) Grund: Infoerweiterung und Umstellung |
|
03.01.2011, 13:48
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Systemscan mit OTL
__________________Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
03.01.2011, 21:46
| #3 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo Arne,
__________________danke, dass Du Dich meines Problems annimmst OTL Logfile: Code:
ATTFilter OTL logfile created on: 30.12.2010 16:09:12 - Run 1 OTL by OldTimer - Version 3.2.18.2 Folder = C:\Dokumente und Einstellungen\************\Desktop\Fehlerbeseitigung Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 48,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 77,00% Paging File free Paging file location(s): C:\pagefile.sys 3070 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 55,88 Gb Total Space | 4,30 Gb Free Space | 7,70% Space Free | Partition Type: NTFS Drive D: | 55,88 Gb Total Space | 8,64 Gb Free Space | 15,47% Space Free | Partition Type: NTFS Computer Name: ********* | User Name: Thomas Hergert | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\****** *******\Desktop\Fehlerbeseitigung\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) PRC - C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe (Lavasoft Sweden) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\bmwebcfg.exe (Bytemobile, Inc.) PRC - D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE (Microsoft Corporation) PRC - C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) PRC - C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (T-Online International AG, Marmiko IT-Solutions GmbH) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE (T-Systems International GmbH) PRC - C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () PRC - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) PRC - C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) PRC - C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.) PRC - C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (WIDCOMM, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP) PRC - C:\Programme\Sony Handheld\HOTSYNC.EXE (Palm, Inc.) PRC - C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc) PRC - C:\WINDOWS\system32\Rvs_cent.exe (RVS Datentechnik GmbH, München) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***** ******\Desktop\Fehlerbeseitigung\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\nview.dll () MOD - C:\WINDOWS\system32\nvwrsde.dll (NVIDIA Corporation) MOD - C:\WINDOWS\system32\nvwddi.dll (NVIDIA Corporation) MOD - C:\Programme\ScanSoft\OmniPageSE\ophook32.dll (ScanSoft, Inc) ========== Win32 Services (SafeList) ========== SRV - (LckFldService) -- C:\WINDOWS\System32\LckFldService.exe File not found SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe (Apple, Inc.) SRV - (Adobe LM Service) -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe (Adobe Systems) SRV - (bmwebcfg) -- C:\WINDOWS\System32\bmwebcfg.exe (Bytemobile, Inc.) SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (AVM IGD CTRL Service) -- C:\Programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) SRV - (MZCCntrl) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe (T-Online International AG, Marmiko IT-Solutions GmbH) SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (TODslService) -- C:\Programme\T-Online\DSL-Manager\TODslSvc.exe (T-Systems International GmbH) SRV - (AdobeActiveFileMonitor4.0) -- C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe () SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (btwdins) -- C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe (WIDCOMM, Inc.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (RVS_CE) -- C:\WINDOWS\system32\Rvs_cent.exe (RVS Datentechnik GmbH, München) ========== Driver Services (SafeList) ========== DRV - (WYGITDEV) -- C:\WINDOWS\System32\Drivers\WYGITUSB.SYS File not found DRV - (InCDPass) -- C:\WINDOWS\System32\drivers\InCDPass.sys File not found DRV - (cpuz132) -- C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sys File not found DRV - (Lbd) -- C:\WINDOWS\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (Lavasoft Kernexplorer) -- C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys () DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH) DRV - (nm) -- C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation) DRV - (61883) -- C:\WINDOWS\system32\drivers\61883.sys (Microsoft Corporation) DRV - (Avc) -- C:\WINDOWS\system32\drivers\avc.sys (Microsoft Corporation) DRV - (MSDV) -- C:\WINDOWS\system32\drivers\msdv.sys (Microsoft Corporation) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (P2k) -- C:\WINDOWS\system32\drivers\P2k.sys (Motorola Inc) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (tcpipBM) -- C:\WINDOWS\System32\drivers\tcpipBM.sys (Bytemobile, Inc.) DRV - (MotoSwitchService) -- C:\WINDOWS\system32\drivers\motswch.sys (Motorola INC.) DRV - (VClone) -- C:\WINDOWS\system32\DRIVERS\VClone.sys (Elaborate Bytes AG) DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG) DRV - (elUsbCardBus) -- C:\WINDOWS\system32\drivers\elu132.sys (Elan Digital Systems Ltd) DRV - (actser) -- C:\WINDOWS\system32\drivers\actser.sys (Siemens AG) DRV - (susbser) -- C:\WINDOWS\system32\drivers\susbser.sys (Siemens AG) DRV - (vserial) -- C:\WINDOWS\system32\drivers\vserial.sys () DRV - (vsbus) -- C:\WINDOWS\system32\drivers\vsb.sys () DRV - (Haspnt) -- C:\WINDOWS\system32\drivers\Haspnt.sys (Aladdin Knowledge Systems) DRV - (FTD2XX) -- C:\WINDOWS\system32\drivers\FTD2XX.sys (FTDI Ltd.) DRV - (elDiag) -- C:\WINDOWS\system32\drivers\FTD2XX.sys (FTDI Ltd.) DRV - (TWILIGHT) -- C:\WINDOWS\system32\drivers\twilight.sys (LDDE) DRV - (NETFWDSL) -- C:\WINDOWS\system32\drivers\NETFWDSL.SYS (AVM Berlin) DRV - (NETDSL) -- C:\WINDOWS\system32\drivers\netdsl.sys (Microsoft Corporation) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (MTOnlPktAlyX) -- C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\MTOnlPktAlyx.sys (T-Online International AG, Marmiko IT-Solutions GmbH) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (w29n51) Intel(R) -- C:\WINDOWS\system32\drivers\w29n51.sys (Intel® Corporation) DRV - (InCDFs) -- C:\WINDOWS\system32\drivers\InCDfs.sys (Nero AG) DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (ElbyDelay) -- C:\WINDOWS\system32\drivers\ElbyDelay.sys (Elaborate Bytes AG) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (SynTP) -- C:\WINDOWS\system32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (G3GRUSER) -- C:\WINDOWS\system32\drivers\g3gruser.sys (Option N.V.) DRV - (G3GRUMDM) -- C:\WINDOWS\system32\drivers\g3grumdm.sys (Option N.V.) DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\HdAudio.sys (Windows (R) Server 2003 DDK provider) DRV - (hardlock) -- C:\WINDOWS\system32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (odysseyIM4) -- C:\WINDOWS\system32\drivers\odysseyIM4.sys (Funk Software, Inc.) DRV - (PalmUSBD) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys (Palm, Inc.) DRV - (UDTT2BDA) -- C:\WINDOWS\system32\drivers\UDTT2BDA.sys (DTV-DVB) DRV - (MACNDIS5) -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys (Marmiko IT-Solutions GmbH) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys (Realtek Semiconductor Corporation ) DRV - (TOMCATWAN) T-Online DynamicISDN (WDM) -- C:\WINDOWS\system32\drivers\WTOMCAT.sys (T-Systems Nova GmbH) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (BTSERIAL) -- C:\WINDOWS\system32\drivers\btserial.sys () DRV - (BTSLBCSP) -- C:\WINDOWS\system32\drivers\btslbcsp.sys (WIDCOMM, Inc.) DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (WIDCOMM, Inc.) DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (WIDCOMM, Inc.) DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (WIDCOMM, Inc.) DRV - (BtAudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (WIDCOMM, Inc.) DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (WIDCOMM, Inc.) DRV - (ElgTaDrv) -- C:\WINDOWS\system32\drivers\ElgTaDrv.sys (elmeg Kommunikationstechnik) DRV - (Sentinel) -- C:\WINDOWS\System32\Drivers\SENTINEL.SYS (Rainbow Technologies, Inc.) DRV - (Sntnlusb) -- C:\WINDOWS\system32\drivers\SNTNLUSB.SYS (Rainbow Technologies Inc.) DRV - (elcapi20) -- C:\WINDOWS\system32\drivers\elcapi20.sys (elmeg GmbH) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.gmx.net/home IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://go.gmx.net/tab2 [binary data] IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes] IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.gmx.net/tab2 IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {40a1f5d7-afc2-498f-b264-02668d616ff6}:1.1 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1" FF - HKLM\software\mozilla\Firefox\Extensions\\{3112ca9c-de6d-4884-a869-9855de68056c}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} [2009.11.10 23:44:41 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.12.29 00:42:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.12.14 15:04:57 | 000,000,000 | ---D | M] [2009.04.22 22:35:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***** ****\Anwendungsdaten\Mozilla\Extensions [2010.12.28 23:43:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***** *****\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\extensions [2009.12.30 00:15:38 | 000,000,000 | ---D | M] (Mega Manager Integration) -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} [2010.01.28 08:21:23 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***** *****\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.01.22 12:30:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***** *******\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.12.28 23:43:34 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.03.24 20:41:12 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.08.23 11:09:51 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.08.23 11:09:51 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.08.23 11:09:51 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.08.23 11:09:51 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.08.23 11:09:52 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.12.31 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {6338DD73-98F4-4733-9B30-F337E83A724F} - No CLSID value found. O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - No CLSID value found. O2 - BHO: (Hilfsobjekt für Encarta Web-Begleiter) - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll (Google Inc.) O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh) O3 - HKLM\..\Toolbar: (Encarta Web-Begleiter) - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\..\Toolbar\WebBrowser: (Encarta Web-Begleiter) - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL (Microsoft Corporation) O3 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [AlcWzrd] C:\WINDOWS\ALCWZRD.EXE (RealTek Semicoductor Corp.) O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe (HP) O4 - HKLM..\Run: [ISDN SpeedManager] C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe (T-Systems International GmbH) O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe (ScanSoft, Inc) O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SoundMan.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [VirtualCloneDrive] C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (Elaborate Bytes AG) O4 - HKU\.DEFAULT..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE (T-Online International AG) O4 - HKU\.DEFAULT..\Run: [RestorPoint.exe] C:\RestorPoint\RestorPoint.exe () O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (T-Online International AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-18..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE (T-Online International AG) O4 - HKU\S-1-5-18..\Run: [RestorPoint.exe] C:\RestorPoint\RestorPoint.exe () O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (T-Online International AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-19..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE (T-Online International AG) O4 - HKU\S-1-5-20..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE (T-Online International AG) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [ccleaner] C:\Programme\CCleaner\ccleaner.exe (Piriform Ltd) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [DrvMon.exe] C:\WINDOWS\system32\DrvMon.exe (Alcor Micro, Corp.) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [E07DXLRD_176093] D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE (Microsoft Corporation) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [RestorPoint.exe] C:\RestorPoint\RestorPoint.exe () O4 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - Startup: C:\Dokumente und Einstellungen\***** ******\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\Thomas Hergert\Anwendungsdaten\Dropbox\bin\Dropbox.exe () O4 - Startup: C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe (AVM Berlin) O4 - Startup: C:\Dokumente und Einstellungen\****** *******\Startmenü\Programme\Autostart\HotSync Manager.lnk = C:\Programme\Sony Handheld\HOTSYNC.EXE (Palm, Inc.) O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewOnDrive = 0 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm () O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Encarta Suchleiste - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL (Microsoft Corporation) O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm () O9 - Extra 'Tools' menuitem : @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\FRITZ!DSL\SARAH.DLL (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000067 - C:\WINDOWS\System32\spacklsp.dll () O10 - Protocol_Catalog9\Catalog_Entries\000000000068 - C:\Programme\FRITZ!DSL\sarah.dll (AVM Berlin) O12 - Plugin for: .spop - C:\Programme\Internet Explorer\PLUGINS\NPDocBox.dll (Intertrust Technologies, Inc.) O15 - HKLM\..Trusted Domains: registration.sonystyle-europe.com ([]* in Trusted sites) O15 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-1220945662-1993962763-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} hxxp://www.apple.com/qtactivex/qtplugin.cab (QuickTime Object) O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab (EPUImageControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab (Java Plug-in 1.5.0_09) O16 - DPF: {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab (Java Plug-in 1.5.0_10) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553525000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mctp {d7b95390-b1c5-11d0-b111-0080c712fe82} - Reg Error: Key error. File not found O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\t-mobile {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\Programme\T-Mobile\HotSpot Locator\TMobileExplorerPlugin.dll () O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\execb.exe (Daniel Pistelli) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2005.10.31 12:21:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell - "" = AutoRun O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell\AutoRun\command - "" = G:\loader.exe -- File not found O33 - MountPoints2\{6affa912-4a06-11da-ae9b-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found O33 - MountPoints2\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found O33 - MountPoints2\{e1de6a50-9c2f-11df-8229-806d6172696f}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk - C:\Programme\Sitecom\Bluetooth Software\BTTray.exe - (WIDCOMM, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk - C:\Programme\Google\Google Updater\GoogleUpdater.exe - (Google) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk - C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe - (Hewlett-Packard Development Company, L.P.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Thomas Hergert^Startmenü^Programme^Autostart^Adobe Gamma.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^****** *****^Startmenü^Programme^Autostart^PaperOffice InternetFax.lnk - C:\Programme\PaperOffice\Internetfax\faxspooler.exe - (schönland x-media) MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^***** ******^Startmenü^Programme^Autostart^SonyPDA USB Switcher.lnk - C:\Programme\Sony Handheld\USBSwt.exe - (Sony Corporation) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: CTFMON.EXE - hkey= - key= - File not found MsConfig - StartUpReg: E07DXLRD_105981093 - hkey= - key= - D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE (Microsoft Corporation) MsConfig - StartUpReg: E07DXLRD_26595843 - hkey= - key= - D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE (Microsoft Corporation) MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Programme\iTunes\iTunesHelper.exe (Apple Inc.) MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found MsConfig - StartUpReg: OpwareSE4 - hkey= - key= - C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) MsConfig - StartUpReg: OSSelectorReinstall - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe () MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\QTTask.exe (Apple Inc.) MsConfig - StartUpReg: RemoteControl - hkey= - key= - C:\Programme\CyberLink\PowerDVD\PDVDServ.exe (Cyberlink Corp.) MsConfig - StartUpReg: SmartSync - ScheduleSync - hkey= - key= - C:\Programme\Mobile Phone Manager\SmartSync\ScheduleSync.exe (Siemens) MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.) MsConfig - StartUpReg: swg - hkey= - key= - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) MsConfig - StartUpReg: SynTPEnh - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPEnh.exe (Synaptics, Inc.) MsConfig - StartUpReg: SynTPLpr - hkey= - key= - C:\Programme\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.) MsConfig - StartUpReg: TVgenial - hkey= - key= - C:\Programme\TVgenial\TVgenial.exe File not found MsConfig - StartUpReg: Verknüpfung mit der High Definition Audio-Eigenschaftenseite - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vds - Service SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: Lavasoft Ad-Aware Service - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: MsMpSvc - C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe (Microsoft Corporation) SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: nm - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: nm.sys - C:\WINDOWS\system32\drivers\nmnt.sys (Microsoft Corporation) SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {166B1BCA-3F9C-11CF-8075-444553540000} - Macromedia Shockwave Director 6.0.1 ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Macromedia Shockwave Director 6.0.1 ActiveX: {2AE6E159-3AF0-42F1-F57D-F726520498BF} - Microsoft Windows Media Player 6.4 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6 ActiveX: {5904B0AE-B7FD-2D37-601D-B18C41509330} - Macromedia Shockwave Director 6.0.1 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {6085F42F-4D4A-60D6-EBF8-08592683C9CA} - Macromedia Shockwave Director 6.0.1 ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {BEF6E001-A874-101A-8BBA-00AA00300CAB} - MFC40 ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: MSACM.CEGSM - mobilev.acm File not found Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: SENTINEL - C:\WINDOWS\System32\snti386.dll (Rainbow Technologies, Inc.) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.LEAD - LCODCCMP.DLL File not found Drivers32: VIDC.WMV3 - C:\WINDOWS\System32\wmv9vcm.dll (Microsoft Corporation) Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.) CREATERESTOREPOINT Restore point Set: OTL Restore Point (69819349141028864) ========== Files/Folders - Created Within 30 Days ========== [2010.12.30 15:18:35 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\******* *******\Recent [2010.12.30 15:11:13 | 000,098,392 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.12.30 15:07:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\****** ******\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software [2010.12.30 15:05:42 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} [2010.12.30 13:57:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***** ******\Anwendungsdaten\Elaborate Bytes [2010.12.30 03:17:38 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.12.29 15:02:32 | 000,222,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MpSigStub.exe [2010.12.29 14:47:45 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Security Client [2010.12.29 13:49:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\******* *****\Desktop\Fehlerbeseitigung [2010.12.29 02:03:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Windows Genuine Advantage [2010.12.29 01:39:24 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.12.29 01:30:11 | 001,306,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll [2010.12.29 01:30:11 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll [2010.12.29 01:30:11 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll [2010.12.29 01:30:10 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys [2010.12.29 01:30:10 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll [2010.12.29 01:30:10 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll [2010.12.29 01:30:10 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe [2010.12.29 01:30:08 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll [2010.12.29 01:30:08 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll [2010.12.29 01:30:07 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll [2010.12.29 01:30:07 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll [2010.12.29 01:30:07 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll [2010.12.29 01:30:07 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll [2010.12.29 01:30:07 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll [2010.12.29 01:30:07 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll [2010.12.29 01:30:07 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll [2010.12.29 01:30:07 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll [2010.12.29 01:30:07 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll [2010.12.29 01:30:07 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3api.dll [2010.12.29 01:30:07 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax [2010.12.29 01:30:07 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax [2010.12.29 01:30:07 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll [2010.12.29 01:30:06 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll [2010.12.29 01:30:06 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll [2010.12.29 01:30:06 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll [2010.12.29 01:30:06 | 000,126,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappcfg.dll [2010.12.29 01:30:06 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll [2010.12.29 01:30:06 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.12.29 01:30:06 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll [2010.12.29 01:30:06 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll [2010.12.29 01:30:06 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll [2010.12.29 01:30:06 | 000,040,960 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappprxy.dll [2010.12.29 01:30:06 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll [2010.12.29 01:30:06 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll [2010.12.29 01:30:06 | 000,030,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapolqec.dll [2010.12.29 01:30:06 | 000,009,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3dlg.dll [2010.12.29 01:30:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll [2010.12.29 01:30:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll [2010.12.29 01:30:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll [2010.12.29 01:30:05 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll [2010.12.29 01:30:04 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll [2010.12.29 01:30:04 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll [2010.12.29 01:30:04 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll [2010.12.29 01:30:04 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll [2010.12.29 01:30:04 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe [2010.12.29 01:30:04 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll [2010.12.29 01:30:04 | 000,145,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\onex.dll [2010.12.29 01:30:04 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll [2010.12.29 01:30:04 | 000,086,016 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll [2010.12.29 01:30:04 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll [2010.12.29 01:30:04 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll [2010.12.29 01:30:04 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe [2010.12.29 01:30:04 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll [2010.12.29 01:30:03 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll [2010.12.29 01:30:03 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll [2010.12.29 01:30:03 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll [2010.12.29 01:30:03 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll [2010.12.29 01:30:03 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll [2010.12.29 01:30:03 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qutil.dll [2010.12.29 01:30:03 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll [2010.12.29 01:30:03 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll [2010.12.29 01:30:03 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rasqec.dll [2010.12.29 01:30:03 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe [2010.12.29 01:30:02 | 000,779,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xpsp3res.dll [2010.12.29 01:30:02 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll [2010.12.29 01:30:02 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe [2010.12.29 01:30:02 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe [2010.12.29 01:30:01 | 000,712,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecs.dll [2010.12.29 01:30:01 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll [2010.12.29 01:30:01 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll [2010.12.29 01:30:01 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll [2010.12.29 01:30:01 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll [2010.12.29 01:30:01 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe [2010.12.29 01:30:00 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe [2010.12.29 01:29:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.12.29 01:29:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.12.29 01:29:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.12.29 01:28:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles [2010.12.29 01:27:12 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys [2010.12.29 01:27:12 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys [2010.12.29 01:27:12 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys [2010.12.29 01:27:12 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys [2010.12.29 01:27:12 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys [2010.12.29 01:27:12 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys [2010.12.29 01:27:12 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys [2010.12.29 01:27:12 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys [2010.12.29 01:27:12 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys [2010.12.29 01:27:12 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys [2010.12.29 01:27:12 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys [2010.12.29 01:27:12 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys [2010.12.29 01:27:12 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys [2010.12.29 01:27:12 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys [2010.12.29 01:27:12 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys [2010.12.29 01:27:12 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys [2010.12.29 01:27:12 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys [2010.12.29 01:27:12 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys [2010.12.29 01:27:12 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys [2010.12.29 01:27:12 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys [2010.12.29 01:27:12 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys [2010.12.29 01:27:12 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll [2010.12.29 01:27:12 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll [2010.12.29 01:27:12 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll [2010.12.29 01:27:12 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll [2010.12.29 01:27:12 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll [2010.12.29 01:27:12 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll [2010.12.29 01:27:12 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll [2010.12.29 01:27:12 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.12.29 01:27:11 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys [2010.12.29 01:27:11 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys [2010.12.29 01:27:11 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys [2010.12.29 01:27:11 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys [2010.12.29 01:27:11 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys [2010.12.29 01:27:11 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys [2010.12.29 01:27:11 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys [2010.12.29 01:27:11 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll [2010.12.29 01:27:11 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll [2010.12.29 01:27:11 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll [2010.12.29 01:27:11 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll [2010.12.29 01:27:11 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll [2010.12.29 01:27:11 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys [2010.12.29 01:27:11 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll [2010.12.29 01:27:10 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys [2010.12.29 01:27:10 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys [2010.12.29 01:27:10 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys [2010.12.29 01:27:10 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys [2010.12.29 01:27:10 | 000,040,960 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys [2010.12.29 01:27:10 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys [2010.12.29 01:27:10 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys [2010.12.29 01:27:10 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys [2010.12.29 01:27:10 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys [2010.12.29 01:27:10 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys [2010.12.29 01:27:10 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys [2010.12.29 01:27:10 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys [2010.12.29 01:27:10 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll [2010.12.29 01:27:10 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys [2010.12.29 01:27:10 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys [2010.12.29 01:27:10 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll [2010.12.29 01:24:25 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.12.29 00:51:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2010.12.28 23:55:32 | 008,135,296 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\****** *******\Desktop\mseinstall.exe [2010.12.28 23:39:18 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\***** *******\IECompatCache [2010.12.28 06:13:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.12.28 06:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun [2010.12.27 19:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.12.27 19:30:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.09.17 00:02:47 | 003,473,143 | ---- | C] (tm ) -- C:\Programme\ECTSetup.exe [2010.09.16 23:40:27 | 058,119,040 | ---- | C] (Landesfinanzdirektion Thüringen) -- C:\Programme\ElsterFormular-11.5.1.4843.exe [2010.06.01 13:08:46 | 139,735,396 | ---- | C] ( ) -- C:\Programme\VKSet.exe [2004.12.13 08:57:36 | 000,065,536 | ---- | C] ( ) -- C:\WINDOWS\System32\RCCOLLAB.DLL [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.12.30 15:41:01 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.12.30 15:21:43 | 000,000,416 | -H-- | M] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.12.30 15:18:20 | 000,000,131 | -HS- | M] () -- C:\Dokumente und Einstellungen\**** *****\Anwendungsdaten\.zreglib [2010.12.30 15:18:05 | 000,030,466 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2010.12.30 15:17:47 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job [2010.12.30 15:16:37 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.12.30 15:16:33 | 000,000,456 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.12.30 15:16:25 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.12.30 15:11:13 | 000,098,392 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.12.30 15:05:37 | 000,000,847 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.12.30 03:37:50 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.12.30 02:56:17 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.12.29 14:48:49 | 000,001,912 | ---- | M] () -- C:\WINDOWS\epplauncher.mif [2010.12.29 14:43:21 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.12.29 14:37:31 | 000,004,444 | ---- | M] () -- C:\WINDOWS\System32\pid.PNF [2010.12.29 02:03:10 | 008,135,296 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\***** *****\Desktop\mseinstall.exe [2010.12.29 01:45:31 | 000,419,544 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.12.29 01:45:31 | 000,404,302 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.12.29 01:45:31 | 000,076,410 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.12.29 01:45:31 | 000,063,522 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.12.29 01:41:53 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx [2010.12.29 01:38:47 | 000,444,512 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.12.29 01:26:58 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.12.28 06:53:00 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.12.27 19:00:51 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.12.27 18:26:59 | 000,038,299 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\3-Kategorie.pdf [2010.12.27 18:23:26 | 000,010,585 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\3-Kategorie.doc [2010.12.26 13:50:30 | 000,296,448 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\Streusalz Datenblatt.dot [2010.12.26 13:44:14 | 000,489,392 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\Scan_Doc0010.pdf [2010.12.26 11:53:47 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt18.sqm [2010.12.26 11:53:47 | 000,000,232 | -H-- | M] () -- C:\sqmdata18.sqm [2010.12.23 17:52:04 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.12.23 13:43:43 | 000,019,968 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Eigene Dateien\Gesch_Ideen_2.dot [2010.12.23 13:17:31 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt17.sqm [2010.12.23 13:17:31 | 000,000,232 | -H-- | M] () -- C:\sqmdata17.sqm [2010.12.23 09:34:48 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt16.sqm [2010.12.23 09:34:48 | 000,000,232 | -H-- | M] () -- C:\sqmdata16.sqm [2010.12.22 18:36:38 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt15.sqm [2010.12.22 18:36:38 | 000,000,232 | -H-- | M] () -- C:\sqmdata15.sqm [2010.12.21 17:48:02 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt14.sqm [2010.12.21 17:48:02 | 000,000,232 | -H-- | M] () -- C:\sqmdata14.sqm [2010.12.20 14:44:33 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt13.sqm [2010.12.20 14:44:33 | 000,000,232 | -H-- | M] () -- C:\sqmdata13.sqm [2010.12.20 12:07:57 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt11.sqm [2010.12.20 12:07:57 | 000,000,232 | -H-- | M] () -- C:\sqmdata11.sqm [2010.12.19 21:21:28 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt10.sqm [2010.12.19 21:21:28 | 000,000,232 | -H-- | M] () -- C:\sqmdata10.sqm [2010.12.17 11:32:51 | 000,000,232 | -H-- | M] () -- C:\sqmdata12.sqm [2010.12.17 11:32:50 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt12.sqm [2010.12.16 17:05:42 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt09.sqm [2010.12.16 17:05:42 | 000,000,232 | -H-- | M] () -- C:\sqmdata09.sqm [2010.12.16 17:00:33 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt08.sqm [2010.12.16 17:00:33 | 000,000,232 | -H-- | M] () -- C:\sqmdata08.sqm [2010.12.16 11:07:17 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt07.sqm [2010.12.16 11:07:17 | 000,000,232 | -H-- | M] () -- C:\sqmdata07.sqm [2010.12.14 23:59:45 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt06.sqm [2010.12.14 23:59:45 | 000,000,232 | -H-- | M] () -- C:\sqmdata06.sqm [2010.12.14 17:10:53 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt05.sqm [2010.12.14 17:10:53 | 000,000,232 | -H-- | M] () -- C:\sqmdata05.sqm [2010.12.14 15:01:28 | 000,000,232 | -H-- | M] () -- C:\sqmdata04.sqm [2010.12.14 15:01:27 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt04.sqm [2010.12.13 09:29:24 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt03.sqm [2010.12.13 09:29:24 | 000,000,232 | -H-- | M] () -- C:\sqmdata03.sqm [2010.12.13 08:00:25 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt02.sqm [2010.12.13 08:00:25 | 000,000,232 | -H-- | M] () -- C:\sqmdata02.sqm [2010.12.12 22:39:15 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt01.sqm [2010.12.12 22:39:15 | 000,000,232 | -H-- | M] () -- C:\sqmdata01.sqm [2010.12.12 22:38:26 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt00.sqm [2010.12.12 22:38:26 | 000,000,232 | -H-- | M] () -- C:\sqmdata00.sqm [2010.12.12 22:22:15 | 000,128,624 | ---- | M] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\kaufvertrag.pdf [2010.12.11 14:00:09 | 000,000,244 | -H-- | M] () -- C:\sqmnoopt19.sqm [2010.12.11 14:00:09 | 000,000,232 | -H-- | M] () -- C:\sqmdata19.sqm [2010.12.03 10:05:34 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\WINDOWS\System32\drivers\Lbd.sys [2010.11.30 23:39:19 | 000,102,400 | ---- | M] (Dosadi) -- C:\WINDOWS\System32\EZTW32.dll [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.12.30 15:05:37 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.12.29 14:53:26 | 000,000,416 | -H-- | C] () -- C:\WINDOWS\tasks\MP Scheduled Scan.job [2010.12.29 14:37:30 | 000,004,444 | ---- | C] () -- C:\WINDOWS\System32\pid.PNF [2010.12.29 01:27:11 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty [2010.12.29 01:27:11 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img [2010.12.29 01:27:11 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod [2010.12.28 23:59:15 | 000,001,912 | ---- | C] () -- C:\WINDOWS\epplauncher.mif [2010.12.27 18:26:36 | 000,038,299 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\3-Kategorie.pdf [2010.12.27 18:23:25 | 000,010,585 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\3-Kategorie.doc [2010.12.26 13:50:30 | 000,296,448 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\Streusalz Datenblatt.dot [2010.12.26 13:44:14 | 000,489,392 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\Scan_Doc0010.pdf [2010.12.23 17:52:04 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.12.23 17:52:04 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.12.23 13:43:43 | 000,019,968 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Eigene Dateien\Gesch_Ideen_2.dot [2010.12.12 22:22:15 | 000,128,624 | ---- | C] () -- C:\Dokumente und Einstellungen\****** ********\Desktop\kaufvertrag.pdf [2010.09.17 00:06:23 | 000,000,208 | ---- | C] () -- C:\WINDOWS\EasyCT.INI [2010.06.16 11:18:04 | 000,000,109 | ---- | C] () -- C:\WINDOWS\notesnsd.ini [2010.02.24 14:32:34 | 003,361,280 | ---- | C] () -- C:\Programme\PStory.msi [2009.12.30 02:54:35 | 000,000,050 | ---- | C] () -- C:\WINDOWS\MegaManager.INI [2009.08.11 17:46:40 | 000,013,194 | ---- | C] () -- C:\WINDOWS\hpdj6122.ini [2008.07.07 15:14:23 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll [2008.07.07 15:10:22 | 000,006,807 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log [2008.05.03 12:04:22 | 000,000,265 | ---- | C] () -- C:\WINDOWS\Allright.ini [2008.02.17 20:07:00 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.12.19 23:42:53 | 000,000,131 | -HS- | C] () -- C:\Dokumente und Einstellungen\****** ******\Anwendungsdaten\.zreglib [2007.09.03 13:06:37 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\IPPCPUID.DLL [2007.09.03 13:05:57 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll [2007.08.31 12:15:35 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\MSHRES_U.DLL [2007.08.31 12:15:35 | 000,020,436 | ---- | C] () -- C:\WINDOWS\MSUMLT_U.INI [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56spn.dll [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56itl.dll [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56ger.dll [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56fra.dll [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56eng.dll [2007.07.13 16:22:12 | 000,065,536 | ---- | C] () -- C:\WINDOWS\sm56brz.dll [2007.07.13 16:22:12 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll [2007.07.13 16:22:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56cht.dll [2007.07.13 16:22:12 | 000,045,056 | ---- | C] () -- C:\WINDOWS\sm56chs.dll [2007.07.13 12:05:55 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2007.05.06 11:07:57 | 000,002,903 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2007.05.01 22:48:07 | 000,002,508 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\$_hpcst$.hpc [2007.04.27 10:55:00 | 000,000,111 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2007.04.09 15:52:39 | 000,000,057 | ---- | C] () -- C:\WINDOWS\init.ini [2007.01.14 00:38:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.12.25 22:13:19 | 000,000,144 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MagicPlayDVD.ini [2006.12.25 21:16:16 | 000,124,416 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2006.12.25 21:16:15 | 000,401,408 | ---- | C] () -- C:\WINDOWS\System32\stepbuttons.dll [2006.12.07 11:50:22 | 000,038,490 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Tabulatorgetrennte Werte (Windows).ADR [2006.09.25 14:15:42 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\Mlkf.dll [2006.07.25 14:03:56 | 000,000,077 | ---- | C] () -- C:\WINDOWS\System32\elu132u1.ini [2006.07.25 14:03:56 | 000,000,077 | ---- | C] () -- C:\WINDOWS\System32\elu132u0.ini [2006.07.01 14:44:03 | 000,114,688 | ---- | C] () -- C:\WINDOWS\System32\spacklsp.dll [2006.05.29 21:10:36 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2006.05.10 18:44:08 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.05.09 10:20:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\uno.ini [2006.05.09 10:20:36 | 000,287,744 | ---- | C] () -- C:\WINDOWS\uno364mi.dll [2006.05.09 10:20:36 | 000,109,568 | ---- | C] () -- C:\WINDOWS\vos364mi.dll [2006.05.09 10:20:36 | 000,091,648 | ---- | C] () -- C:\WINDOWS\osl364mi.dll [2006.05.06 06:12:04 | 000,000,084 | ---- | C] () -- C:\WINDOWS\ME.INI [2006.04.16 13:14:03 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS79.DLL [2006.03.29 23:32:55 | 000,038,470 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft Excel.ADR [2006.03.06 16:26:00 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\zlibwapi.dll [2006.03.06 16:25:58 | 000,019,456 | ---- | C] () -- C:\WINDOWS\System32\libtar.dll [2006.02.25 22:11:43 | 000,036,194 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2006.02.20 11:06:08 | 000,047,744 | ---- | C] () -- C:\WINDOWS\System32\drivers\vserial.sys [2006.02.20 11:06:08 | 000,015,264 | ---- | C] () -- C:\WINDOWS\System32\drivers\vsb.sys [2006.02.07 13:46:21 | 000,000,383 | ---- | C] () -- C:\WINDOWS\System32\haspdos.sys [2006.02.07 13:46:16 | 000,006,836 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2006.01.18 17:17:02 | 000,000,137 | ---- | C] () -- C:\WINDOWS\System32\FTD2XXUN.ini [2005.12.26 17:40:07 | 000,001,564 | ---- | C] () -- C:\WINDOWS\XI420Ke.INI [2005.12.26 17:20:16 | 000,000,046 | ---- | C] () -- C:\WINDOWS\hmview.ini [2005.12.26 17:14:58 | 000,009,792 | ---- | C] () -- C:\WINDOWS\System32\Capi20.dll [2005.11.25 18:29:52 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\SndDrv32x.ini [2005.11.15 20:42:38 | 000,000,037 | ---- | C] () -- C:\WINDOWS\Viewer.ini [2005.11.10 20:30:23 | 000,003,286 | ---- | C] () -- C:\WINDOWS\tm.ini [2005.11.08 07:57:29 | 000,000,000 | ---- | C] () -- C:\WINDOWS\T1_DE_EN.INI [2005.11.03 22:36:05 | 000,000,893 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2005.11.02 19:03:55 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2005.11.02 01:25:30 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll [2005.11.01 03:33:37 | 000,000,253 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.11.01 02:48:15 | 000,000,216 | ---- | C] () -- C:\WINDOWS\BUHL.INI [2005.11.01 02:27:50 | 000,000,147 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *****\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2005.11.01 02:12:12 | 000,000,026 | ---- | C] () -- C:\WINDOWS\wpsola.ini [2005.11.01 02:12:12 | 000,000,012 | ---- | C] () -- C:\WINDOWS\psolaw1.ini [2005.11.01 00:31:55 | 000,061,440 | ---- | C] () -- C:\WINDOWS\System32\cdTextCtl.dll [2005.10.31 22:58:09 | 000,218,112 | ---- | C] () -- C:\Dokumente und Einstellungen\****** *****\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2005.10.31 13:27:43 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2005.10.31 12:36:51 | 000,156,672 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2005.10.31 12:11:18 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2005.09.12 14:53:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2005.09.12 14:53:00 | 001,466,368 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2005.09.12 14:53:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2005.09.12 14:53:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2005.05.19 10:08:00 | 000,041,525 | ---- | C] () -- C:\WINDOWS\MSTMON_U.INI [2003.08.14 13:17:00 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\btsendto_ie.dll [2003.08.14 13:16:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btsendto_wab.dll [2003.08.14 12:50:00 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll [2003.08.14 12:37:00 | 000,022,183 | ---- | C] () -- C:\WINDOWS\System32\drivers\btserial.sys [2003.03.24 10:38:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btrez.dll [2003.02.20 16:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI [2001.11.14 13:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll [2001.07.07 02:00:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI [1999.04.08 15:47:00 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\FViGxDS1.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1997.11.21 18:03:20 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll [1997.09.30 14:30:02 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2005.11.02 02:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Acronis [2009.12.30 00:10:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Adobe [2010.10.07 17:33:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\AdobeUM [2006.05.10 19:19:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Ahead [2006.12.04 09:29:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Alice Systems [2007.07.17 12:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Apple Computer [2007.01.14 01:08:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\ArcSoft [2007.04.25 08:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\ASCOMP Software [2005.11.01 00:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Autodesk [2009.02.15 20:40:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Blender Foundation [2007.08.23 19:56:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Buhl Data Service GmbH [2007.09.03 13:15:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Canon [2006.04.16 13:46:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\CD-LabelPrint [2005.11.02 01:14:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\CDZilla [2005.11.02 01:18:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\CyberLink [2005.11.01 10:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\DataDesign [2009.07.21 13:26:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\DivX [2010.12.30 15:18:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Dropbox [2010.12.30 13:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Elaborate Bytes [2010.09.16 23:44:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\elsterformular [2006.03.09 21:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Flying Pig Systems [2010.05.18 20:10:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\FRITZ! [2007.01.04 17:21:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Google [2005.11.01 00:00:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Help [2009.07.30 23:16:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\HP [2005.10.31 12:27:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Identities [2009.08.14 14:02:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\InterTrust [2007.01.04 17:21:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Lavasoft [2005.11.02 02:38:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Macromedia [2005.11.05 13:19:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Micrografx [2010.11.03 15:59:10 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft [2009.04.22 22:35:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Mozilla [2007.09.13 20:17:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\NewSoft [2007.01.28 01:12:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Opera [2005.11.14 22:09:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Pegasys Inc [2007.04.27 10:58:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\rondomedia [2005.11.03 22:36:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\ScanSoft [2006.09.15 19:22:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Skype [2009.07.26 16:37:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\SlySoft [2007.07.12 12:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\SmartTools [2006.02.26 12:35:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Sun [2006.12.04 14:22:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Supreme Auction [2006.05.09 10:21:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\T-Online [2006.10.20 15:01:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\TT111 [2006.06.03 22:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\WholeSecurity [2010.11.23 02:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\WinRAR [2006.06.04 00:09:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\XCPCSync.OEM < %APPDATA%\*.exe /s > [2010.02.26 06:10:20 | 021,979,992 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010.10.26 21:41:00 | 000,089,831 | ---- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2006.09.28 18:31:46 | 000,000,766 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{7389C4CD-00B5-453C-A699-EED3B8C89282}\ARPPRODUCTICON.exe [2006.12.03 17:49:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{80664F8A-117F-4F0C-B8C9-E0E7B112AA7D}\ARPPRODUCTICON.exe [2005.11.19 22:11:12 | 000,065,536 | ---- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\ARPPRODUCTICON.exe [2005.11.19 22:11:13 | 000,065,536 | ---- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}\PalmDesktopShortcut.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ARPPRODUCTICON.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutDX_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\ShortcutOGL_EB071909B9884F8CBF3D6115D4ADEE5E.exe [2009.08.21 10:58:04 | 000,025,214 | R--- | M] () -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{CC016F21-3970-11DE-B878-005056806466}\UNINST_Uninstall_G_408FFBEED62349E08B232864A94D2864.exe [2006.10.14 18:16:28 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut1_D111D72597AB4654B86621700C703E86.exe [2006.10.14 18:16:28 | 000,040,960 | R--- | M] (InstallShield Software Corp.) -- C:\Dokumente und Einstellungen\****** *****\Anwendungsdaten\Microsoft\Installer\{D111D725-97AB-4654-B866-21700C703E86}\NewShortcut_D111D72597AB4654B86621700C703E86.exe < %SYSTEMDRIVE%\*.exe > [2010.08.25 17:41:30 | 000,325,120 | ---- | M] () -- C:\JFFormat.exe [1 C:\*.tmp files -> C:\*.tmp -> ] < MD5 for: AGP440.SYS > [2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys [2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys < MD5 for: ATAPI.SYS > [2002.12.31 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys [2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys [2004.08.03 22:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll [2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll [2002.12.31 13:00:00 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=B932C077D5A65B71B4512544AC404CB4 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll < MD5 for: EXPLORER.EXE > [2002.12.31 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe < MD5 for: NETLOGON.DLL > [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll [2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll [2002.12.31 13:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=D27395EDCD3416AFD125A9370DCB585C -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll < MD5 for: SCECLI.DLL > [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll [2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll [2002.12.31 13:00:00 | 000,186,880 | ---- | M] (Microsoft Corporation) MD5=64DC26B3CF7BCCAD431CE360A4C625D5 -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll < MD5 for: USER32.DLL > [2002.12.31 13:00:00 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtServicePackUninstall$\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll [2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe [2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe [2002.12.31 13:00:00 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=D1E53DC57143F2584B1DD53B036C0633 -- C:\WINDOWS\$NtServicePackUninstall$\userinit.exe < MD5 for: VIAMRAID.SYS > [2005.04.08 12:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\OemDir\viamraid.sys [2005.04.08 12:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys < MD5 for: WINLOGON.EXE > [2002.12.31 13:00:00 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe [2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2002.12.31 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2005.10.31 13:09:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav [2005.10.31 13:09:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav [2005.10.31 13:09:24 | 000,434,176 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2008.01.04 21:12:06 | 000,089,088 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\Atl71.dll [2008.04.14 07:52:12 | 000,348,672 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\hnetcfg.dll [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < End of report > hier noch die 2. Datei http://www.trojaner-board.de/attachm...1&d=1294085068 |
|
03.01.2011, 22:03
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Code:
ATTFilter :OTL
O27 - HKLM IFEO\userinit.exe: Debugger - C:\WINDOWS\system32\execb.exe (Daniel Pistelli)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2005.10.31 12:21:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell - "" = AutoRun
O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\Shell\AutoRun\command - "" = G:\loader.exe -- File not found
O33 - MountPoints2\{6affa912-4a06-11da-ae9b-806d6172696f}\Shell\AutoRun\command - "" = I:\setupSNK.exe -- File not found
O33 - MountPoints2\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\Shell\AutoRun\command - "" = J:\setupSNK.exe -- File not found
O33 - MountPoints2\{e1de6a50-9c2f-11df-8229-806d6172696f}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found
:Commands
[purity]
[resethosts]
[emptytemp]
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
03.01.2011, 22:28
| #5 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart All processes killed ========== OTL ========== Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\ deleted successfully. File C:\WINDOWS\system32\execb.exe not found. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully! C:\AUTOEXEC.BAT moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1399e232-c948-11da-b9d2-001060a8e109}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1399e232-c948-11da-b9d2-001060a8e109}\ not found. File G:\loader.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6affa912-4a06-11da-ae9b-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6affa912-4a06-11da-ae9b-806d6172696f}\ not found. File I:\setupSNK.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a565abae-4a50-11da-b7b0-0012f0d31fd0}\ not found. File J:\setupSNK.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e1de6a50-9c2f-11df-8229-806d6172696f}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e1de6a50-9c2f-11df-8229-806d6172696f}\ not found. File G:\setupSNK.exe not found. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: Administrator ->Temp folder emptied: 4534678 bytes ->Temporary Internet Files folder emptied: 1600831 bytes ->FireFox cache emptied: 15492623 bytes User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 132313 bytes ->Temporary Internet Files folder emptied: 12589571 bytes User: NetworkService ->Temp folder emptied: 166900 bytes ->Temporary Internet Files folder emptied: 42584302 bytes ->Java cache emptied: 2574 bytes ->Flash cache emptied: 6415 bytes User: ***** ***** ->Temp folder emptied: 2137120 bytes ->Temporary Internet Files folder emptied: 5177230 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 38269549 bytes ->Google Chrome cache emptied: 0 bytes ->Flash cache emptied: 3114 bytes User: ******* %systemdrive% .tmp files removed: 17635629 bytes %systemroot% .tmp files removed: 3035453 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 710603 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 137,00 mb OTL by OldTimer - Version 3.2.20.1 log created on 01032011_221928 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
|
03.01.2011, 22:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ --> Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart |
|
04.01.2011, 12:36
| #7 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo zusammen, ich habe, ca um 5.00 Uhr heute morgen, die CCleaner Systembereinigung vorgenommen, anschließend wurde die Wiederherstellungskonsole installiert, dann kam der Hinweis, daß ich den Computer nicht manuell runtergefahren werden soll. Nach einer ganzen weile ca. 10 min. ging der Rechner in den Modus Windows Abmeldung... und ist seit etwa heute morgen 6.00 Uhr in diesen Zustand. Zu meiner Schande muß ich gestehen, daß ich die Anweisungen alle befolgt habe, ausser die Windows-Firewall nicht deaktiviert habe. Momentan ist der Rechner in unveränderten Zustand, unmittelbar vor der ganzen Prozedur (abschalter der Hintergrundprogramme) hat MICROSOFT SECURITY ESSENTIALS 3 Schädlinge ermittellt, welche ich entfernen lassen habe. Ich hoffe hier geht noch was zu retten. MfG |
|
04.01.2011, 12:56
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und NeustatartZitat:
Hat CF ein Log erstellt? Sieh nach in C:\combofix.txt Ich brauch auch den Quarantäneordner von Combofix. Bitte folgendes machen (falls c:\Qoobox vorhanden ist) 1.) GANZ WICHTIG!! Virenscanner deaktivieren, der darf da nicht rummurksen! 2.) Ordner C:\Qoobox in eine Datei zippen 3.) die erstellte ZIP-Datei hier hochladen => http://www.trojaner-board.de/54791-a...ner-board.html 4.) Wenns erfolgreich war Bescheid sagen 5.) Erst dann wieder den Virenscanner einschalten
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2011, 13:23
| #9 | |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und NeustatartZitat:
Soll der Rechner jetzt manuell runter gefahren werden? MfG |
|
04.01.2011, 17:33
| #10 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo Arne, bevor ich auch noch erfriere habe ich den Rechner manuell runter gefahren, CF hat nach den hochfahren normal beendet und die Logdatei erzeugt. ComboFix 11-01-03.01 - *************** 04.01.2011 5:21:57.1.1 - x86 ausgeführt von:: C:\Dokumente und Einstellungen\***************\Desktop\cofi.exe.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay\hiudl.bue C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Yrlay\hiudl.tmp C:\Dokumente und Einstellungen\***************\Favoriten\Games.url C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\GameRaving Toolbar C:\WINDOWS\ST6UNST.000 C:\WINDOWS\system32\Drivers\buxsxpfu.sys C:\WINDOWS\system32\Drivers\kdbed.sys C:\WINDOWS\system32\fldlckun.exe C:\WINDOWS\system32\fonts C:\WINDOWS\system32\fonts\a010013l.afm C:\WINDOWS\system32\fonts\a010013l.pfb C:\WINDOWS\system32\fonts\a010013l.pfm C:\WINDOWS\system32\fonts\a010015l.afm C:\WINDOWS\system32\fonts\a010015l.pfb C:\WINDOWS\system32\fonts\a010015l.pfm C:\WINDOWS\system32\fonts\a010033l.afm C:\WINDOWS\system32\fonts\a010033l.pfb C:\WINDOWS\system32\fonts\a010033l.pfm C:\WINDOWS\system32\fonts\a010035l.afm C:\WINDOWS\system32\fonts\a010035l.pfb C:\WINDOWS\system32\fonts\a010035l.pfm C:\WINDOWS\system32\fonts\b018012l.afm C:\WINDOWS\system32\fonts\b018012l.pfb C:\WINDOWS\system32\fonts\b018012l.pfm C:\WINDOWS\system32\fonts\b018015l.afm C:\WINDOWS\system32\fonts\b018015l.pfb C:\WINDOWS\system32\fonts\b018015l.pfm C:\WINDOWS\system32\fonts\b018032l.afm C:\WINDOWS\system32\fonts\b018032l.pfb C:\WINDOWS\system32\fonts\b018032l.pfm C:\WINDOWS\system32\fonts\b018035l.afm C:\WINDOWS\system32\fonts\b018035l.pfb C:\WINDOWS\system32\fonts\b018035l.pfm C:\WINDOWS\system32\fonts\c059013l.afm C:\WINDOWS\system32\fonts\c059013l.pfb C:\WINDOWS\system32\fonts\c059016l.afm C:\WINDOWS\system32\fonts\c059016l.pfb C:\WINDOWS\system32\fonts\c059033l.afm C:\WINDOWS\system32\fonts\c059033l.pfb C:\WINDOWS\system32\fonts\c059036l.afm C:\WINDOWS\system32\fonts\c059036l.pfb C:\WINDOWS\system32\fonts\ChangeLog C:\WINDOWS\system32\fonts\COPYING C:\WINDOWS\system32\fonts\d050000l.afm C:\WINDOWS\system32\fonts\d050000l.pfb C:\WINDOWS\system32\fonts\fonts.dir C:\WINDOWS\system32\fonts\fonts.scale C:\WINDOWS\system32\fonts\n019003l.afm C:\WINDOWS\system32\fonts\n019003l.pfb C:\WINDOWS\system32\fonts\n019003l.pfm C:\WINDOWS\system32\fonts\n019004l.afm C:\WINDOWS\system32\fonts\n019004l.pfb C:\WINDOWS\system32\fonts\n019004l.pfm C:\WINDOWS\system32\fonts\n019023l.afm C:\WINDOWS\system32\fonts\n019023l.pfb C:\WINDOWS\system32\fonts\n019023l.pfm C:\WINDOWS\system32\fonts\n019024l.afm C:\WINDOWS\system32\fonts\n019024l.pfb C:\WINDOWS\system32\fonts\n019024l.pfm C:\WINDOWS\system32\fonts\n019043l.afm C:\WINDOWS\system32\fonts\n019043l.pfb C:\WINDOWS\system32\fonts\n019044l.afm C:\WINDOWS\system32\fonts\n019044l.pfb C:\WINDOWS\system32\fonts\n019063l.afm C:\WINDOWS\system32\fonts\n019063l.pfb C:\WINDOWS\system32\fonts\n019064l.afm C:\WINDOWS\system32\fonts\n019064l.pfb C:\WINDOWS\system32\fonts\n019064l.pfm C:\WINDOWS\system32\fonts\n021003l.afm C:\WINDOWS\system32\fonts\n021003l.pfb C:\WINDOWS\system32\fonts\n021003l.pfm C:\WINDOWS\system32\fonts\n021004l.afm C:\WINDOWS\system32\fonts\n021004l.pfb C:\WINDOWS\system32\fonts\n021004l.pfm C:\WINDOWS\system32\fonts\n021023l.afm C:\WINDOWS\system32\fonts\n021023l.pfb C:\WINDOWS\system32\fonts\n021023l.pfm C:\WINDOWS\system32\fonts\n021024l.afm C:\WINDOWS\system32\fonts\n021024l.pfb C:\WINDOWS\system32\fonts\n021024l.pfm C:\WINDOWS\system32\fonts\n022003l.afm C:\WINDOWS\system32\fonts\n022003l.pfb C:\WINDOWS\system32\fonts\n022004l.afm C:\WINDOWS\system32\fonts\n022004l.pfb C:\WINDOWS\system32\fonts\n022023l.afm C:\WINDOWS\system32\fonts\n022023l.pfb C:\WINDOWS\system32\fonts\n022024l.afm C:\WINDOWS\system32\fonts\n022024l.pfb C:\WINDOWS\system32\fonts\p052003l.afm C:\WINDOWS\system32\fonts\p052003l.pfb C:\WINDOWS\system32\fonts\p052004l.afm C:\WINDOWS\system32\fonts\p052004l.pfb C:\WINDOWS\system32\fonts\p052023l.afm C:\WINDOWS\system32\fonts\p052023l.pfb C:\WINDOWS\system32\fonts\p052024l.afm C:\WINDOWS\system32\fonts\p052024l.pfb C:\WINDOWS\system32\fonts\README C:\WINDOWS\system32\fonts\README.tweaks C:\WINDOWS\system32\fonts\s050000l.afm C:\WINDOWS\system32\fonts\s050000l.pfb C:\WINDOWS\system32\fonts\TODO C:\WINDOWS\system32\fonts\z003034l.afm C:\WINDOWS\system32\fonts\z003034l.pfb C:\WINDOWS\system32\fonts\z003034l.pfm C:\WINDOWS\system32\tar.exe C:\WINDOWS\system32\zip32.dll C:\WINDOWS\system32\zlibwapi.dll . ((((((((((((((((((((((((((((((((((((((( Treiber/Dienste ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_USNJSVC -------\Service_usnjsvc ((((((((((((((((((((((( Dateien erstellt von 2010-12-04 bis 2011-01-04 )))))))))))))))))))))))))))))) . 2011-01-03 21:19:28 . 2011-01-03 21:19:28 -------- d-----w- C:\_OTL 2011-01-02 15:46:39 . 2011-01-02 15:46:39 -------- d-----w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Malwarebytes 2011-01-02 15:45:57 . 2011-01-02 15:45:57 -------- d-----w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2011-01-02 15:45:57 . 2010-12-20 17:09:00 38224 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2011-01-02 15:45:53 . 2011-01-02 15:45:59 -------- d-----w- C:\Programme\Malwarebytes' Anti-Malware 2011-01-02 15:45:53 . 2010-12-20 17:08:40 20952 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys 2011-01-02 15:18:11 . 2002-12-31 12:00:00 3584 ----a-w- C:\WINDOWS\system32\COMCAT.DLL 2011-01-02 15:18:10 . 2008-04-14 06:52:24 84992 ----a-w- C:\WINDOWS\system32\OLEPRO32.DLL 2011-01-02 15:18:10 . 2008-04-14 06:52:20 1384479 ----a-w- C:\WINDOWS\system32\MSVBVM60.DLL 2011-01-02 15:18:10 . 2008-04-14 06:52:08 65024 ----a-w- C:\WINDOWS\system32\ASYCFILT.DLL 2011-01-02 15:18:10 . 2008-04-13 20:12:08 16896 ----a-w- C:\WINDOWS\system32\STDOLE2.TLB 2011-01-02 15:18:09 . 2008-04-14 06:52:24 551936 ----a-w- C:\WINDOWS\system32\OLEAUT32.DLL 2011-01-02 07:29:16 . 2011-01-02 07:29:16 -------- d-----r- C:\Dokumente und Einstellungen\NetworkService\Favoriten 2010-12-30 14:11:13 . 2010-12-30 14:11:13 98392 ----a-w- C:\WINDOWS\system32\drivers\SBREDrv.sys 2010-12-30 14:07:50 . 2010-12-30 14:07:50 -------- d-----w- C:\Dokumente und Einstellungen\***************\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software 2010-12-30 14:05:42 . 2010-12-30 14:05:52 -------- dc-h--w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{2162CCC0-3A5F-4887-B51F-CE5F195B3620} 2010-12-30 12:57:27 . 2010-12-30 12:57:27 -------- d-----w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Elaborate Bytes 2010-12-30 02:17:38 . 2010-12-30 02:23:37 -------- d-----w- C:\Programme\Security Task Manager 2010-12-29 14:02:32 . 2010-10-19 09:41:44 222080 ------w- C:\WINDOWS\system32\MpSigStub.exe 2010-12-29 13:57:13 . 2010-11-16 11:01:26 6273872 ------w- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{D4F9040A-2946-4991-A777-D40694A4AEF7}\mpengine.dll 2010-12-29 13:47:45 . 2010-12-29 13:48:28 -------- d-----w- C:\Programme\Microsoft Security Client 2010-12-29 00:29:59 . 2010-12-29 00:29:59 -------- d-----w- C:\WINDOWS\system32\de 2010-12-29 00:29:59 . 2010-12-29 00:29:59 -------- d-----w- C:\WINDOWS\l2schemas 2010-12-29 00:29:58 . 2010-12-29 00:29:58 -------- d-----w- C:\WINDOWS\system32\bits 2010-12-29 00:28:31 . 2010-12-29 00:28:31 -------- d-----w- C:\WINDOWS\ServicePackFiles 2010-12-28 23:59:49 . 2010-12-28 23:59:49 -------- d-sh--w- C:\Dokumente und Einstellungen\Administrator\PrivacIE 2010-12-28 22:39:18 . 2010-12-28 22:39:18 -------- d-sh--w- C:\Dokumente und Einstellungen\***************\IECompatCache 2010-12-28 12:21:08 . 2010-12-30 00:54:22 -------- d-----w- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Tuasa 2010-12-28 05:13:28 . 2010-12-28 05:15:25 -------- d-----w- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Adobe 2010-12-23 16:52:04 . 2010-12-23 16:52:04 1409 ----a-w- C:\WINDOWS\QTFont.for 2010-12-18 13:48:05 . 2010-12-18 13:48:05 -------- d-sh--w- C:\WINDOWS\system32\config\systemprofile\IETldCache . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2010-12-03 09:05:34 . 2009-07-30 21:04:37 64288 ----a-w- C:\WINDOWS\system32\drivers\Lbd.sys 2010-12-03 09:05:33 . 2009-07-30 21:50:49 15880 ----a-w- C:\WINDOWS\system32\lsdelete.exe 2010-11-30 22:39:19 . 2007-09-03 16:00:12 102400 ----a-w- C:\WINDOWS\system32\EZTW32.dll 2010-10-24 20:25:38 . 2010-10-24 20:25:38 165264 ----a-w- C:\WINDOWS\system32\drivers\MpFilter.sys . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2009-12-09 01:19:44 94208 ----a-w- C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\DropboxExt.13.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "DrvMon.exe"="C:\WINDOWS\system32\DrvMon.exe" [2004-09-22 08:53:14 53248] "E07DXLRD_176093"="D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" [2006-06-13 02:00:57 351000] "swg"="C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-04 03:53:15 68856] "AnyDVD"="C:\Programme\SlySoft\AnyDVD\AnyDVD.exe" [2007-12-19 22:47:01 474112] "ccleaner"="C:\Programme\CCleaner\ccleaner.exe" [2010-12-21 21:42:08 2162488] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Omnipage"="C:\Programme\ScanSoft\OmniPageSE\opware32.exe" [2002-06-03 10:38:12 49152] "SMSERIAL"="sm56hlpr.exe" [2005-05-26 16:12:26 544768] "ISDN SpeedManager"="C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe" [2005-09-22 10:32:14 1097728] "SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 22:14:58 155648] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-06-29 04:24:52 286720] "VirtualCloneDrive"="C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 13:21:28 94208] "CloneCDTray"="C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 13:47:36 57344] "HP Software Update"="C:\Programme\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 00:41:10 49152] "SoundMan"="SOUNDMAN.EXE" [2005-03-22 22:00:00 90112] "AlcWzrd"="ALCWZRD.EXE" [2005-03-22 22:00:00 2803712] "HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-12-16 01:43:11 188416] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-09-12 13:53:00 7122944] "nwiz"="nwiz.exe" [2005-09-12 13:53:00 1519616] "Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 02:47:04 35760] "Adobe ARM"="C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 21:07:44 932288] "MSC"="C:\Programme\Microsoft Security Client\msseces.exe" [2010-11-30 12:20:36 997408] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 06:52:42 15360] "InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE" [2005-11-29 10:04:24 847872] "T-Online_Software_6\WLAN-Access Finder"="C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe" [2005-11-16 11:52:46 626740] C:\Dokumente und Einstellungen\***************\Startmen\Programme\Autostart\ Dropbox.lnk - C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2010-2-26 21979992] FRITZ!DSL Startcenter.lnk - C:\Programme\FRITZ!DSL\StCenter.exe [2006-7-21 679936] HotSync Manager.lnk - C:\Programme\Sony Handheld\HOTSYNC.EXE [2002-12-10 299008] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^BTTray.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk backup=C:\WINDOWS\pss\BTTray.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Google Updater.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Google Updater.lnk backup=C:\WINDOWS\pss\Google Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk] path=C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Photosmart Premier – Schnellstart.lnk backup=C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^Adobe Gamma.lnk] path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^PaperOffice InternetFax.lnk] path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\PaperOffice InternetFax.lnk backup=C:\WINDOWS\pss\PaperOffice InternetFax.lnkStartup [HKLM\~\startupfolder\C:^Dokumente und Einstellungen^***************^Startmenü^Programme^Autostart^SonyPDA USB Switcher.lnk] path=C:\Dokumente und Einstellungen\***************\Startmenü\Programme\Autostart\SonyPDA USB Switcher.lnk backup=C:\WINDOWS\pss\SonyPDA USB Switcher.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2010-09-23 02:47:04 35760 ----a-w- C:\Programme\Adobe\Reader 9.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] 2008-04-14 06:52:42 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07DXLRD_105981093] 2006-06-13 02:00:57 351000 ----a-w- D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\E07DXLRD_26595843] 2006-06-13 02:00:57 351000 ----a-w- D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] 2007-07-10 07:18:20 270648 -c--a-w- C:\Programme\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4] 2006-03-21 11:19:40 69632 -c--a-w- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OSSelectorReinstall] 2007-03-09 15:29:34 2224104 ----a-w- C:\Programme\Gemeinsame Dateien\Acronis\Acronis Disk Director\oss_reinstall.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2007-06-29 04:24:52 286720 ----a-w- C:\Programme\QuickTime\QTTask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] 2005-12-07 21:57:00 30208 -c----w- C:\Programme\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartSync - ScheduleSync] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] 2010-03-24 19:41:09 149280 ----a-w- C:\Programme\Java\jre6\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-04-04 03:53:15 68856 ----a-w- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh] 2005-03-18 14:34:42 688217 ----a-w- C:\Programme\Synaptics\SynTP\SynTPEnh.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr] 2005-03-18 14:35:46 98393 ----a-w- C:\Programme\Synaptics\SynTP\SynTPLpr.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Verknüpfung mit der High Definition Audio-Eigenschaftenseite] 2005-01-07 16:07:16 61952 ----a-w- C:\WINDOWS\system32\HDAShCut.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\launcher-win32-golden.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\server-win32-golden.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\desktop-win32-golden.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\ob2000-win32-golden.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\livecache-win32-golden.exe"= "C:\\Programme\\Flying Pig Systems\\Hog3PC\\critical-win32-golden.exe"= "C:\\Programme\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Programme\\FRITZ!DSL\\IGDCTRL.EXE"= "C:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"= "C:\\Programme\\T-Mobile\\Communication Center\\AutoUpdateSrv.exe"= "C:\Programme\Microsoft ActiveSync\rapimgr.exe"= C:\Programme\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\Programme\Microsoft ActiveSync\WCESMgr.exe"= C:\Programme\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\\Programme\\iTunes\\iTunes.exe"= "C:\\Programme\\MSN Messenger\\msnmsgr.exe"= "C:\\Programme\\MSN Messenger\\livecall.exe"= "C:\\Programme\\cadenas\\partsolutions\\software\\lic\\x86\\cnslocal.exe"= "C:\\Programme\\cadenas\\partsolutions\\software\\libs\\x86\\websrv.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqtra08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqste08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpofxm08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposfx08.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hposid01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqCopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpfccopy.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"= "C:\\Programme\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpoews01.exe"= "C:\\Programme\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"= "C:\\Dokumente und Einstellungen\\***************\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"= "C:\\WINDOWS\\system32\\mmc.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [30.07.2009 22:04:37 64288] R1 NETDSL;AVM PPP over Ethernet;C:\WINDOWS\system32\drivers\netdsl.sys [21.07.2006 22:35:58 11264] R2 ACEDRV09;ACEDRV09;C:\WINDOWS\system32\drivers\ACEDRV09.sys [11.05.2008 10:34:45 110304] R2 elcapi20;elcapi20;C:\WINDOWS\system32\drivers\elcapi20.sys [26.12.2005 17:14:57 162779] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Programme\Lavasoft\Ad-Aware\AAWService.exe [03.12.2010 10:05:32 1389400] R2 MZCCntrl;T-Online WLAN Adapter Steuerungsdienst;C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe [01.07.2006 14:43:35 61440] R2 RVS_CE;RVS CAPI;C:\WINDOWS\system32\Rvs_cent.exe [26.12.2005 17:14:58 1126456] R3 NETFWDSL;AVM FRITZ!web DSL PPP;C:\WINDOWS\system32\drivers\NETFWDSL.SYS [21.07.2006 22:35:58 367104] R3 TOMCATWAN;T-Online DynamicISDN (WDM);C:\WINDOWS\system32\drivers\WTOMCAT.sys [01.07.2006 14:59:20 173334] S2 gupdate1ca2245ac73e166;Google Update Service (gupdate1ca2245ac73e166);C:\Programme\Google\Update\GoogleUpdate.exe [21.08.2009 10:56:36 133104] S2 WYGITDEV;%WYGITDEV.SvcDesc%;C:\WINDOWS\system32\Drivers\WYGITUSB.SYS --> C:\WINDOWS\system32\Drivers\WYGITUSB.SYS [?] S3 elDiag;Diagostics Port Device Driver;C:\WINDOWS\system32\drivers\FTD2XX.sys [18.01.2006 17:17:02 25596] S3 ElgTaDrv;T-Concept X USB System Driver;C:\WINDOWS\system32\drivers\ElgTaDrv.sys [26.12.2005 17:14:57 73660] S3 elUsbCardBus;elu132.sys device driver;C:\WINDOWS\system32\drivers\elu132.sys [25.07.2006 14:03:56 95360] S3 FTD2XX;FTD2XX.SYS FT8U2XX device driver;C:\WINDOWS\system32\drivers\FTD2XX.sys [18.01.2006 17:17:02 25596] S3 G3GRUMDM;G3G R USB Modem;C:\WINDOWS\system32\drivers\g3grumdm.sys [25.01.2005 15:14:17 26496] S3 G3GRUSER;G3G R USB Serial;C:\WINDOWS\system32\drivers\g3gruser.sys [25.01.2005 15:14:18 23296] S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Programme\Lavasoft\Ad-Aware\kernexplorer.sys [03.12.2010 10:05:33 15264] S3 MACNDIS5;MACNDIS5 NDIS Protocol Driver;C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYS [01.07.2006 14:43:32 16896] S3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS [09.05.2006 10:20:09 17664] S3 TODslService;T-Online DSL-Manager;C:\Programme\T-Online\DSL-Manager\TODslSvc.exe [01.07.2006 14:44:00 172032] S3 TWILIGHT;TWILIGHT+;C:\WINDOWS\system32\drivers\twilight.sys [18.01.2006 17:17:00 530947] S3 UDTT2BDA;Twinhan USB2 DVB-T receiver;C:\WINDOWS\system32\drivers\UDTT2BDA.sys [02.11.2005 19:03:56 36736] . Inhalt des "geplante Tasks" Ordners 2011-01-04 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job - C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05:33 . 2010-12-03 09:05:33] 2010-12-28 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Programme\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36] 2011-01-04 C:\WINDOWS\Tasks\Google Software Updater.job - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-25 19:52:34 . 2009-04-11 12:08:48] 2011-01-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job - C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-21 09:56:36 . 2009-08-21 09:56:28] 2011-01-04 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job - C:\Programme\Google\Update\GoogleUpdate.exe [2009-08-21 09:56:36 . 2009-08-21 09:56:28] 2011-01-04 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26:42 . 2010-11-11 11:26:42] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ uInternet Settings,ProxyOverride = <local> uSearchAssistant = hxxp://www.google.com/ie IE: &eBay Search - C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html IE: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html IE: Nach Microsoft &Excel exportieren - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Senden an &Bluetooth - C:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm LSP: C:\WINDOWS\system32\spacklsp.dll LSP: C:\Programme\FRITZ!DSL\sarah.dll LSP: bmnet.dll Trusted Zone: registration.sonystyle-europe.com FF - ProfilePath - C:\Dokumente und Einstellungen\***************\Anwendungsdaten\Mozilla\Firefox\Profiles\bj2wtdj0.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Programme\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} FF - Ext: Java Quick Starter: jqs@sun.com - C:\Programme\Java\jre6\lib\deploy\jqs\ff FF - Ext: Mega Manager Integration: {40a1f5d7-afc2-498f-b264-02668d616ff6} - %profile%\extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - Entfernte verwaiste Registrierungseinträge - - - - BHO-{6338DD73-98F4-4733-9B30-F337E83A724F} - (no file) MSConfigStartUp-TVgenial - C:\Programme\TVgenial\TVgenial.exe Hier noch die drei Schädlinge von gestern Exploit:Java/CVE-2010-0840.L TrojanDownloader:Java/OpenConnection.HH Exploit:Java/CVE-2010-0094.AF und hier noch ein Schädling der vorhin den Rechner zum Absturz brachte als ich das alles posten wollte Exploit:Java/CVE-2010-0840.W Die Schädlinge wurde alle entfernt Danke für Deine Geduld |
|
04.01.2011, 19:33
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Downloade Dir danach bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.01.2011, 22:58
| #12 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo Arne, GMER ist abgestürzt Report of OSAM: Autorun Manager v5.0.11926.0Report of OSAM: Autorun Manager v5.0.11926.0 hxxp://www.online-solutions.ru/en/ Saved at 22:54:01 on 04.01.2011 OS: Windows XP Professional Service Pack 3 (Build 2600) Default Browser: Mozilla Corporation Firefox 3.6.13 Scanner Settings Rootkits detection (hidden registry) Rootkits detection (hidden files) Retrieve files information Check Microsoft signatures Filters Trusted entries Empty entries Hidden registry entries (rootkit activity) Exclusively opened files Not found files Files without detailed information Existing files Non-startable services Non-startable drivers Active entries Disabled entries RiskNamePublisherFull PathStatus Boot Execute HKLM\SYSTEM\CurrentControlSet\Control\Session Manager "BootExecute"C:\WINDOWS\system32\lsdelete.exeFile found, but it contains no detailed information Common %SystemRoot%\Tasks |||| "AppleSoftwareUpdate.job""Apple Computer, Inc."C:\Programme\Apple Software Update\SoftwareUpdate.exeFile exists "Ad-Aware Update (Weekly).job""Lavasoft "C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exeFile exists |||| "GoogleUpdateTaskMachineCore.job""Google Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists |||| "GoogleUpdateTaskMachineUA.job""Google Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists |||| "Google Software Updater.job""Google"C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exeFile exists "MP Scheduled Scan.job""Microsoft Corporation"C:\Programme\Microsoft Security Client\Antimalware\MpCmdRun.exeFile exists Control Panel Objects %SystemRoot%\system32 ||||||"btcpl.cpl""WIDCOMM, Inc."C:\WINDOWS\system32\btcpl.cplFile exists ||||||"ddbaccpl.cpl""DataDesign AG"C:\WINDOWS\system32\ddbaccpl.cplFile exists ||||||"ddbacctm.cpl""DataDesign AG"C:\WINDOWS\system32\ddbacctm.cplFile exists ||||||"javacpl.cpl""Sun Microsystems, Inc."C:\WINDOWS\system32\javacpl.cplFile exists "LXWygit.cpl"C:\WINDOWS\system32\LXWygit.cplFile found, but it contains no detailed information ||||||"mbllnk.cpl""AvantGo, Inc."C:\WINDOWS\system32\mbllnk.cplFile exists ||||||"nvtuicpl.cpl""NVIDIA Corporation"C:\WINDOWS\system32\nvtuicpl.cplFile exists HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls ||||||"Adobe Gamma""Adobe Systems, Inc."C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma.cplFile exists "Avira AntiVir PersonalEdition Classic "C:\PROGRA~1\Avira\ANTIVI~1\avconfig.cplFile not found ||||||"Nero BurnRights""Ahead Software AG"C:\Programme\Nero\Nero 7\Nero Toolkit\NeroBurnRights.cplFile exists ||||||"QuickTime""Apple Inc."C:\Programme\QuickTime\QTSystem\QuickTime.cplFile exists "ToSysCnf""T-Online International AG, Marmiko IT-Solutions GmbH"C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToSysCnf.cplFile exists Drivers HKLM\SYSTEM\CurrentControlSet\Services "%WYGITDEV.SvcDesc%" (WYGITDEV)C:\WINDOWS\System32\Drivers\WYGITUSB.SYSFile not found ||||||"ACEDRV09" (ACEDRV09)"Protect Software GmbH"C:\WINDOWS\system32\drivers\ACEDRV09.sysFile exists ||||||"Acronis Snapshots Manager" (snapman)"Acronis"C:\WINDOWS\System32\DRIVERS\snapman.sysFile exists ||||||"Acronis TrueImage Backup Archive Explorer" (timounter)"Acronis"C:\WINDOWS\System32\DRIVERS\timntr.sysFile exists ||||||"Acronis TrueImage FS Filter" (tifsfilter)"Acronis"C:\WINDOWS\System32\DRIVERS\tifsfilt.sysFile exists ||||||"actser" (actser)"Siemens AG"C:\WINDOWS\System32\drivers\actser.sysFile exists ||||||"AnyDVD" (AnyDVD)"SlySoft, Inc."C:\WINDOWS\System32\Drivers\AnyDVD.sysFile exists ||||||"AVM FRITZ!web DSL PPP" (NETFWDSL)"AVM Berlin"C:\WINDOWS\System32\DRIVERS\NETFWDSL.SYSFile exists ||||||"AVM PPP over Ethernet" (NETDSL)"Microsoft Corporation"C:\WINDOWS\System32\DRIVERS\netdsl.sysFile exists ||||||"Bluetooth Audio" (BtAudio)"WIDCOMM, Inc."C:\WINDOWS\System32\DRIVERS\btaudio.sysFile exists ||||||"Bluetooth LAN Access Server" (BTWDNDIS)"WIDCOMM, Inc."C:\WINDOWS\System32\DRIVERS\btwdndis.sysFile exists ||||||"Bluetooth Port Client Driver" (BTSLBCSP)"WIDCOMM, Inc."C:\WINDOWS\system32\drivers\btslbcsp.sysFile exists ||||||"Bluetooth Protocol Stack" (BTKRNL)"WIDCOMM, Inc."C:\WINDOWS\System32\drivers\btkrnl.sysFile exists ||||||"Bluetooth Serial Driver" (BTSERIAL)C:\WINDOWS\system32\drivers\btserial.sysFile found, but it contains no detailed information ||||||"Bluetooth Virtual Communications Driver" (BTDriver)"WIDCOMM, Inc."C:\WINDOWS\System32\DRIVERS\btport.sysFile exists "Bytemobile Kernel Network Provider" (tcpipBM)"Bytemobile, Inc."C:\WINDOWS\system32\drivers\tcpipBM.sysFile exists "catchme" (catchme)C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\catchme.sysFile not found "Changer" (Changer)C:\WINDOWS\system32\drivers\Changer.sysFile not found "cpuz132" (cpuz132)C:\DOKUME~1\THOMAS~1\LOKALE~1\Temp\cpuz132\cpuz132_x32.sysFile not found ||||||"Diagostics Port Device Driver" (elDiag)"FTDI Ltd."C:\WINDOWS\System32\DRIVERS\FTD2XX.sysFile exists ||||||"ElbyCDFL" (ElbyCDFL)"SlySoft, Inc."C:\WINDOWS\System32\Drivers\ElbyCDFL.sysFile exists ||||||"ElbyCDIO Driver" (ElbyCDIO)"Elaborate Bytes AG"C:\WINDOWS\System32\Drivers\ElbyCDIO.sysFile exists ||||||"ElbyDelay" (ElbyDelay)"Elaborate Bytes AG"C:\WINDOWS\System32\Drivers\ElbyDelay.sysFile exists "elcapi20" (elcapi20)"elmeg GmbH"C:\WINDOWS\System32\Drivers\elcapi20.sysFile exists ||||||"ELTIMA Virtual Serial Ports Driver" (vserial)"ELTIMA Software"C:\WINDOWS\System32\DRIVERS\vserial.sysFile exists "elu132.sys device driver" (elUsbCardBus)"Elan Digital Systems Ltd"C:\WINDOWS\System32\DRIVERS\elu132.sysFile exists ||||||"FTD2XX.SYS FT8U2XX device driver" (FTD2XX)"FTDI Ltd."C:\WINDOWS\System32\Drivers\FTD2XX.sysFile exists ||||||"GEARAspiWDM" (GEARAspiWDM)"GEAR Software Inc."C:\WINDOWS\System32\Drivers\GEARAspiWDM.sysFile exists ||||||"hardlock" (hardlock)"Aladdin Knowledge Systems Ltd."C:\WINDOWS\system32\drivers\hardlock.sysFile exists ||||||"Haspnt" (Haspnt)"Aladdin Knowledge Systems"C:\WINDOWS\system32\drivers\Haspnt.sysFile exists "i2omgmt" (i2omgmt)C:\WINDOWS\system32\drivers\i2omgmt.sysFile not found "InCDPass" (InCDPass)C:\WINDOWS\System32\drivers\InCDPass.sysFile not found "Lavasoft helper driver" (Lavasoft Kernexplorer)C:\Programme\Lavasoft\Ad-Aware\KernExplorer.sysFile found, but it contains no detailed information ||||||"Lbd" (Lbd)"Lavasoft AB"C:\WINDOWS\System32\DRIVERS\Lbd.sysFile exists "lbrtfdc" (lbrtfdc)C:\WINDOWS\system32\drivers\lbrtfdc.sysFile not found ||||||"MACNDIS5 NDIS Protocol Driver" (MACNDIS5)"Marmiko IT-Solutions GmbH"C:\PROGRA~1\GEMEIN~1\MARMIK~1\MACNDIS5.SYSFile exists ||||||"Motorola USB Device" (P2k)"Motorola Inc"C:\WINDOWS\System32\DRIVERS\P2k.sysFile exists ||||||"MotoSwitch Service" (MotoSwitchService)C:\WINDOWS\System32\DRIVERS\motswch.sysFile exists ||||||"MTOnlPktAlyX NDIS Protocol Driver" (MTOnlPktAlyX)"T-Online International AG, Marmiko IT-Solutions GmbH"C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYSFile exists "Odyssey Network Agent Miniport" (odysseyIM4)"Funk Software, Inc."C:\WINDOWS\System32\DRIVERS\odysseyIM4.sysFile exists ||||||"Padus ASPI Shell" (pfc)"Padus, Inc."C:\WINDOWS\System32\drivers\pfc.sysFile exists ||||||"PalmUSBD" (PalmUSBD)"Palm, Inc."C:\WINDOWS\System32\drivers\PalmUSBD.sysFile exists "PCIDump" (PCIDump)C:\WINDOWS\system32\drivers\PCIDump.sysFile not found "PDCOMP" (PDCOMP)C:\WINDOWS\system32\drivers\PDCOMP.sysFile not found "PDFRAME" (PDFRAME)C:\WINDOWS\system32\drivers\PDFRAME.sysFile not found "PDRELI" (PDRELI)C:\WINDOWS\system32\drivers\PDRELI.sysFile not found "PDRFRAME" (PDRFRAME)C:\WINDOWS\system32\drivers\PDRFRAME.sysFile not found ||||||"PxHelp20" (PxHelp20)"Sonic Solutions"C:\WINDOWS\System32\Drivers\PxHelp20.sysFile exists ||||||"Rainbow USB SuperPro" (Sntnlusb)"Rainbow Technologies Inc."C:\WINDOWS\System32\DRIVERS\SNTNLUSB.SYSFile exists ||||||"Sentinel" (Sentinel)"Rainbow Technologies, Inc."C:\WINDOWS\System32\Drivers\SENTINEL.SYSFile exists ||||||"Siemens Mobile Phone" (susbser)"Siemens AG"C:\WINDOWS\System32\DRIVERS\susbser.sysFile exists ||||||"ssmdrv" (ssmdrv)"Avira GmbH"C:\WINDOWS\System32\DRIVERS\ssmdrv.sysFile exists || "T-Concept X USB System Driver" (ElgTaDrv)"elmeg Kommunikationstechnik"C:\WINDOWS\System32\Drivers\ElgTaDrv.sysFile exists "T-Online DynamicISDN (WDM)" (TOMCATWAN)"T-Systems Nova GmbH"C:\WINDOWS\System32\DRIVERS\WTOMCAT.SYSFile exists "TWILIGHT+" (TWILIGHT)"LDDE"C:\WINDOWS\System32\Drivers\twilight.sysFile exists "Twinhan USB2 DVB-T receiver" (UDTT2BDA)"DTV-DVB"C:\WINDOWS\System32\Drivers\UDTT2BDA.sysFile exists ||||||"VClone" (VClone)"Elaborate Bytes AG"C:\WINDOWS\System32\DRIVERS\VClone.sysFile exists ||||||"viamraid" (viamraid)"VIA Technologies inc,.ltd"C:\WINDOWS\System32\drivers\viamraid.sysFile exists ||||||"Virtual Serial Bus Enumerator" (vsbus)"ELTIMA Software"C:\WINDOWS\System32\DRIVERS\vsb.sysFile exists "WDICA" (WDICA)C:\WINDOWS\system32\drivers\WDICA.sysFile not found ||||||"WIDCOMM USB Bluetooth Driver" (BTWUSB)"WIDCOMM, Inc."C:\WINDOWS\System32\Drivers\btwusb.sysFile exists Explorer HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found | COM-object registry key not found {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found | COM-object registry key not found {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} "DropboxExt"File not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components ||||||{89B4C1CD-B018-4511-B0A1-5476DBF70820} "StubPath""Microsoft Corporation"C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,InstallFile exists HKLM\Software\Classes\Folder\shellex\ColumnHandlers ||||||{7D4D6379-F301-4311-BEBA-E26EB0561882} "NeroDigitalColumnHandler Class""Nero AG"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists ||||||{F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension""Adobe Systems, Inc."C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.dllFile exists HKLM\Software\Classes\Protocols\Filter ||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile exists ||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile exists ||||||{1E66F26B-79EE-11D2-8710-00C04F79ED0D} "Cor MIME Filter, CorFltr, CorFltr 1""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile exists ||||||{807553E5-5146-11D5-A672-00B0D022E945} "text/xml""Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLLFile exists HKLM\Software\Classes\Protocols\Handler ||||||{32505114-5902-49B2-880A-1F7738E5A384} "Data Page Plugable Protocal mso-offdap11 Handler""Microsoft Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\11\OWC11.DLLFile exists ||||||{3D9F03FA-7A94-11D3-BE81-0050048385D1} "Data Page Pluggable Protocol mso-offdap Handler""Microsoft Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBCOM~1\10\OWC10.DLLFile exists |||| {828030A1-22C1-4009-854F-8E305202313F} "livecall""Microsoft Corporation"C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLFile exists {d7b95390-b1c5-11d0-b111-0080c712fe82} "mctp"File not found | COM-object registry key not found ||||||{0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0""Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dllFile exists |||| {828030A1-22C1-4009-854F-8E305202313F} "msnim""Microsoft Corporation"C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLLFile exists {C6D89159-3467-4C2F-9918-3362DA57BCD2} "ProtocolHandler Class"C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLLFile exists HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved ||||||{D25B2CAB-8A9A-4517-A9B2-CB5F68A5A802} "Acrobat Elements Context Menu""Adobe Systems Inc."C:\Programme\Adobe\Acrobat 6.0\Acrobat Elements\ContextMenu.dllFile exists ||||||{6af09ec9-b429-11d4-a1fb-0090960218cb} "Bluetooth-Umgebung""WIDCOMM, Inc."C:\WINDOWS\system32\BTNEIG~1.DLLFile exists {42071714-76d4-11d1-8b24-00a0c9068ff3} "CPL-Erweiterung für Anzeigeverschiebung"deskpan.dllFile not found ||||||{1CDB2949-8F65-4355-8456-263E7C208A5D} "Desktop Explorer""NVIDIA Corporation"C:\WINDOWS\system32\nvshell.dllFile exists ||||||{1E9B04FB-F9E5-4718-997B-B8DA88302A47} "Desktop Explorer Menu""NVIDIA Corporation"C:\WINDOWS\system32\nvshell.dllFile exists {09A47860-11B0-4DA5-AFA5-26D86198A780} "EPP""Microsoft Corporation"C:\PROGRA~1\MI239C~1\shellext.dllFile exists ||||||{1D2680C9-0E2A-469d-B787-065558BC7D43} "Fusion Cache""Microsoft Corporation"C:\WINDOWS\system32\mscoree.dllFile exists {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} "IE User Assist"File not found | COM-object registry key not found ||||||{B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes""Apple Inc."C:\Programme\iTunes\iTunesMiniPlayer.dllFile exists {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} "Kontextmenü für die Verschlüsselung"File not found | COM-object registry key not found ||||||{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D} "Meine freigegebenen Ordner""Microsoft Corporation"C:\Programme\MSN Messenger\fsshext.8.1.0178.00.dllFile exists ||||||{42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler""Microsoft Corporation"C:\Programme\Microsoft Office\OFFICE11\msohev.dllFile exists ||||||{993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler""Microsoft Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dllFile exists ||||||{00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook""Microsoft Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\MLSHEXT.DLLFile exists ||||||{C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler""Microsoft Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\msoshext.dllFile exists ||||||{49BF5420-FA7F-11cf-8011-00A0C90A8F78} "Mobiles Gerät""Microsoft Corporation"C:\PROGRA~1\MI3AA1~1\Wcesview.dllFile exists ||||||{B327765E-D724-4347-8B16-78AE18552FC3} "NeroDigitalIconHandler Class""Nero AG"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists ||||||{7F1CF152-04F8-453A-B34C-E609530A9DC8} "NeroDigitalPropSheetHandler Class""Nero AG"C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroDigitalExt.dllFile exists ||||||{1E9B04FB-F9E5-4718-997B-B8DA88302A48} "nView Desktop Context Menu""NVIDIA Corporation"C:\WINDOWS\system32\nvshell.dllFile exists ||||||{0006F045-0000-0000-C000-000000000046} "Outlook-Dateisymbolerweiterung""Microsoft Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\OLKFSTUB.DLLFile exists {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning"File not found | COM-object registry key not found ||||||{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75} "Shell Icon Handler for Application References""Microsoft Corporation"C:\WINDOWS\system32\dfshim.dllFile exists {764BF0E1-F219-11ce-972D-00AA00A14F56} "Shellerweiterungen für die Dateikomprimierung"File not found | COM-object registry key not found ||||||{e82a2d71-5b2f-43a0-97b8-81be15854de8} "ShellLink for Application References""Microsoft Corporation"C:\WINDOWS\system32\dfshim.dllFile exists {ED65AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device"File not found | COM-object registry key not found ||||||{EE75AC21-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device""BenQ Mobile GmbH & Co. OHG"C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dllFile exists {ED65AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler"File not found | COM-object registry key not found ||||||{EE75AC22-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device ContextMenuHandler""BenQ Mobile GmbH & Co. OHG"C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dllFile exists ||||||{EE75AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens Device PropertySheetHandler""BenQ Mobile GmbH & Co. OHG"C:\Programme\Mobile Phone Manager\bin\PhoneExplorer.dllFile exists {ED65AC23-B24F-11d3-BA80-00C0CA16AA37} "Siemens SX1 PropertySheetHandler"File not found | COM-object registry key not found ||||||{B7056B8E-4F99-44f8-8CBD-282390FE5428} "VirtualCloneDrive Shell Extension""Elaborate Bytes AG"C:\Programme\Elaborate Bytes\VirtualCloneDrive\ElbyVCDShell.dllFile exists ||||||{BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner""Microsoft Corporation"C:\PROGRA~1\GEMEIN~1\MICROS~1\WEBFOL~1\MSONSEXT.DLLFile exists ||||||{B41DB860-8EE4-11D2-9906-E49FADC173CA} "WinRAR"C:\Programme\WinRAR\rarext.dllFile found, but it contains no detailed information Internet Explorer HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser ||||||"Encarta Web-Begleiter""Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLLFile exists || "Google Toolbar""Google Inc."C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dllFile exists ITBar7Height "ITBar7Height"File not found | COM-object registry key not found "ITBar7Layout"File not found | COM-object registry key not found "ITBarLayout"File not found | COM-object registry key not found "Yahoo! Toolbar"File not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units |||| {4C39376E-FA9D-4349-BACC-D305C1750EF3} "EPUImageControl Class" hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab"eBay, Inc."C:\WINDOWS\Downloaded Program Files\EPUWALcontrol.dllFile exists |||| {CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA} "Java Plug-in 1.5.0_09" hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre1.5.0_09\bin\npjpi150_09.dllFile exists |||| {CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA} "Java Plug-in 1.5.0_10" hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre1.5.0_10\bin\npjpi150_10.dllFile exists ||||||{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} "Java Plug-in 1.6.0_01" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dllFile exists ||||||{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} "Java Plug-in 1.6.0_02" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre1.6.0_02\bin\npjpi160_02.dllFile exists |||| {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_16" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists |||| {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists |||| {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_16" hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab"Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\npjpi160_16.dllFile exists |||| {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} "QuickTime Object" hxxp://www.apple.com/qtactivex/qtplugin.cab"Apple Inc."C:\Programme\QuickTime\QTPlugin.ocxFile exists ||||||{D27CDB6E-AE6D-11CF-96B8-444553540000} "Shockwave Flash Object" hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab"Adobe Systems, Inc."C:\WINDOWS\system32\Macromed\Flash\Flash10c.ocxFile exists {D27CDB6E-AE6D-11CF-96B8-444553525000} "{D27CDB6E-AE6D-11CF-96B8-444553525000}" hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cabFile not found | COM-object registry key not found HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions ||||||"@btrez.dll,-4015"C:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htmFile exists |||| {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension""Microsoft Corporation"C:\PROGRA~1\MI3AA1~1\INetRepl.dllFile exists |||| {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "Create Mobile Favorite""Microsoft Corporation"C:\PROGRA~1\MI3AA1~1\INetRepl.dllFile exists |||| {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Recherchieren""Microsoft Corporation"C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLFile exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension ||||||"Location""Intertrust Technologies, Inc."C:\Programme\Internet Explorer\Plugins\NPDocBox.dllFile exists HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar ||||||{147D6308-0614-4112-89B1-31402F9B82C4} "Encarta Web-Begleiter""Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLLFile exists || "Google Toolbar""Google Inc."C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dllFile exists HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects ||||||{18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper""Adobe Systems Incorporated"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dllFile exists ||||||{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} "Adobe PDF Reader""Adobe Systems Incorporated"C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dllFile exists || {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} "GMX Browser Configuration by mquadr.at""mquadr.at softwareengineering und consulting gmbh"C:\WINDOWS\system32\ieconfig_1und1.dllFile exists || {AA58ED58-01DD-4d91-8333-CF10577473F7} "Google Toolbar Helper""Google Inc."C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dllFile exists || {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} "Google Toolbar Notifier BHO""Google Inc."C:\Programme\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dllFile exists ||||||{955BE0B8-BC85-4CAF-856E-8E0D8B610560} "Hilfsobjekt für Encarta Web-Begleiter""Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLLFile exists |||| {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper""Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\jp2ssv.dllFile exists |||| {E7E6F031-17CE-4C07-BC86-EABFE594F69C} "JQSIEStartDetectorImpl Class""Sun Microsystems, Inc."C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dllFile exists {6338DD73-98F4-4733-9B30-F337E83A724F} "{6338DD73-98F4-4733-9B30-F337E83A724F}"File not found | COM-object registry key not found {7E853D72-626A-48EC-A868-BA8D5E23E045} "{7E853D72-626A-48EC-A868-BA8D5E23E045}"File not found | COM-object registry key not found Logon %AllUsersProfile%\Startmenü\Programme\Autostart ||||||"desktop.ini"C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.iniFile exists %UserProfile%\Startmenü\Programme\Autostart ||||||"desktop.ini"C:\Dokumente und Einstellungen\Thomas Hergert\Startmenü\Programme\Autostart\desktop.iniFile exists |||| "Dropbox.lnk"C:\Dokumente und Einstellungen\Thomas Hergert\Anwendungsdaten\Dropbox\bin\Dropbox.exeShortcut exists | File exists |||| "FRITZ!DSL Startcenter.lnk""AVM Berlin"C:\Programme\FRITZ!DSL\StCenter.exeShortcut exists | File exists |||| "HotSync Manager.lnk""Palm, Inc."C:\Programme\Sony Handheld\HOTSYNC.EXEShortcut exists | File exists HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "AnyDVD""SlySoft, Inc."C:\Programme\SlySoft\AnyDVD\AnyDVD.exeFile exists "ccleaner""Piriform Ltd""C:\Programme\CCleaner\ccleaner.exe" /AUTOFile exists "DrvMon.exe""Alcor Micro, Corp."C:\WINDOWS\system32\DrvMon.exeFile exists |||| "E07DXLRD_176093""Microsoft Corporation""D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE" -mFile exists |||| "H/PC Connection Agent""Microsoft Corporation""C:\PROGRA~1\MI3AA1~1\wcescomm.exe"File exists |||| "swg""Google Inc.""C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"File exists HKLM\Software\Microsoft\Windows\CurrentVersion\Run |||| "Adobe ARM""Adobe Systems Incorporated""C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"File exists |||| "Adobe Reader Speed Launcher""Adobe Systems Incorporated""C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"File exists |||| "CloneCDTray""SlySoft, Inc.""C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /sFile exists |||| "HP Software Update""Hewlett-Packard Development Company, L.P."C:\Programme\HP\HP Software Update\HPWuSchd2.exeFile exists "ISDN SpeedManager""T-Systems International GmbH""C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"File exists "MSC""Microsoft Corporation""C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkeyFile exists |||| "nwiz""NVIDIA Corporation"nwiz.exe /installFile exists |||| "Omnipage""ScanSoft, Inc"C:\Programme\ScanSoft\OmniPageSE\opware32.exeFile exists |||| "QuickTime Task""Apple Inc.""C:\Programme\QuickTime\qttask.exe" -atboottimeFile exists |||| "SSBkgdUpdate""Scansoft, Inc.""C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -bootFile exists |||| "VirtualCloneDrive""Elaborate Bytes AG""C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /sFile exists Network Providers HKLM\SYSTEM\CurrentControlSet\Control\NetworkProvider\Order ||||||"OdysseyNetProv""Funk Software, Inc."C:\Programme\Funk Software\OdysseyClientSDK\odLogin.dllFile exists Print Monitors HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors ||||||"Adobe PDF Port""Adobe Systems Incorporated."C:\WINDOWS\system32\AdobePDF.dllFile exists ||||||"Bluetooth-Druckeranschluss""WIDCOMM, Inc."C:\WINDOWS\system32\bthcrp.dllFile exists ||||||"Canon BJ Language Monitor iP5200""CANON INC."C:\WINDOWS\system32\CNMLM79.DLLFile exists ||||||"HP Standard TCP/IP Port""Hewlett Packard"C:\WINDOWS\system32\HpTcpMon.dllFile exists ||||||"Microsoft Document Imaging Writer Monitor""Microsoft Corporation"C:\WINDOWS\system32\mdimon.dllFile exists ||||||"PCL hpz3l054""Hewlett-Packard Company"C:\WINDOWS\system32\hpz3l054.dllFile exists Services HKLM\SYSTEM\CurrentControlSet\Services ||||||".NET Runtime Optimization Service v2.0.50727_X86" (clr_optimization_v2.0.50727_32)"Microsoft Corporation"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exeFile exists ||||||"Acronis Scheduler2 Service" (AcrSch2Svc)"Acronis"C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exeFile exists ||||||"Adobe Active File Monitor V4" (AdobeActiveFileMonitor4.0)C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exeFile found, but it contains no detailed information ||||||"Adobe LM Service" (Adobe LM Service)"Adobe Systems"C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exeFile exists ||||||"Apple Mobile Device" (Apple Mobile Device)"Apple, Inc."C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exeFile exists ||||||"ASP.NET State Service" (aspnet_state)"Microsoft Corporation"C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exeFile exists ||||||"AVM FRITZ!web Routing Service" (de_serv)"AVM Berlin"C:\Programme\Gemeinsame Dateien\AVM\de_serv.exeFile exists ||||||"AVM IGD CTRL Service" (AVM IGD CTRL Service)"AVM Berlin"C:\Programme\FRITZ!DSL\IGDCTRL.EXEFile exists ||||||"Bluetooth Service" (btwdins)"WIDCOMM, Inc."C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exeFile exists "Bytemobile Web Configurator" (bmwebcfg)"Bytemobile, Inc."C:\WINDOWS\system32\bmwebcfg.exeFile exists |||| "Google Software Updater" (gusvc)"Google"C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exeFile exists |||| "Google Update Service (gupdate1ca2245ac73e166)" (gupdate1ca2245ac73e166)"Google Inc."C:\Programme\Google\Update\GoogleUpdate.exeFile exists |||| "InstallDriver Table Manager" (IDriverT)"Macrovision Corporation"C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exeFile exists ||||||"iPod Service" (iPod Service)"Apple Inc."C:\Programme\iPod\bin\iPodService.exeFile exists ||||||"Java Quick Starter" (JavaQuickStarterService)"Sun Microsystems, Inc."C:\Programme\Java\jre6\bin\jqs.exeFile exists ||||||"Lavasoft Ad-Aware Service" (Lavasoft Ad-Aware Service)"Lavasoft"C:\Programme\Lavasoft\Ad-Aware\AAWService.exeFile exists "LckFldService" (LckFldService)C:\WINDOWS\system32\LckFldService.exeFile not found |||| "Machine Debug Manager" (MDM)"Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXEFile exists "Microsoft Antimalware Service" (MsMpSvc)"Microsoft Corporation"C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exeFile exists ||||||"Office Source Engine" (ose)"Microsoft Corporation"C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXEFile exists ||||||"Pml Driver HPZ12" (Pml Driver HPZ12)"HP"C:\WINDOWS\system32\HPZipm12.exeFile exists "RVS CAPI" (RVS_CE)"RVS Datentechnik GmbH, München"C:\WINDOWS\system32\rvs_cent.exeFile exists || "T-Online DSL-Manager" (TODslService)"T-Systems International GmbH"C:\Programme\T-Online\DSL-Manager\TODslSvc.exeFile exists "T-Online WLAN Adapter Steuerungsdienst" (MZCCntrl)"T-Online International AG, Marmiko IT-Solutions GmbH"C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exeFile exists Winlogon HKCU\Control Panel\IOProcs "MVB"mvfs32.dllFile not found Winsock Providers HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries ||||||"Sarah NSP""AVM Berlin"C:\Programme\FRITZ!DSL\sarah.dllFile exists HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries "BMI over [MSAFD Tcpip [RAW/IP]]""Bytemobile, Inc."C:\WINDOWS\system32\bmnet.dllFile exists "BMI over [MSAFD Tcpip [TCP/IP]]""Bytemobile, Inc."C:\WINDOWS\system32\bmnet.dllFile exists "BMI over [MSAFD Tcpip [UDP/IP]]""Bytemobile, Inc."C:\WINDOWS\system32\bmnet.dllFile exists ||||||"SARAH LSP""AVM Berlin"C:\Programme\FRITZ!DSL\sarah.dllFile exists "SpeedPackLSP"C:\WINDOWS\system32\spacklsp.dllFile exists If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru MBRCheck, version 1.2.3 (c) 2010, AD Command-line: Windows Version: Windows XP Professional Windows Information: Service Pack 3 (build 2600) Logical Drives Mask: 0x0000003c Kernel Drivers (total 151): 0x804D7000 \WINDOWS\system32\ntoskrnl.exe 0x806EE000 \WINDOWS\system32\hal.dll 0x8AC77000 \WINDOWS\system32\KDCOM.DLL 0xF789B000 \WINDOWS\system32\BOOTVID.dll 0xF75A7000 ACPI.sys 0xF7987000 \WINDOWS\system32\DRIVERS\WMILIB.SYS 0xF7596000 pci.sys 0xF75F7000 isapnp.sys 0xF7607000 ohci1394.sys 0xF7617000 \WINDOWS\system32\DRIVERS\1394BUS.SYS 0xF789F000 compbatt.sys 0xF78A3000 \WINDOWS\system32\DRIVERS\BATTC.SYS 0xF7A4F000 pciide.sys 0xF7707000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS 0xF7989000 intelide.sys 0xF7627000 MountMgr.sys 0xF74D7000 ftdisk.sys 0xF798B000 dmload.sys 0xF74B1000 dmio.sys 0xF78A7000 ACPIEC.sys 0xF7A50000 \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS 0xF770F000 PartMgr.sys 0xF7637000 VolSnap.sys 0xF7717000 VClone.sys 0xF7499000 \WINDOWS\system32\DRIVERS\SCSIPORT.SYS 0xF7481000 atapi.sys 0xF7647000 viamraid.sys 0xF7657000 disk.sys 0xF7667000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS 0xF7867000 fltmgr.sys 0xF7855000 sr.sys 0xF7677000 Lbd.sys 0xF7687000 PxHelp20.sys 0xF783E000 KSecDD.sys 0xF7B52000 Ntfs.sys 0xF795A000 NDIS.sys 0xF7A1A000 timntr.sys 0xF7B37000 snapman.sys 0xF7B1D000 Mup.sys 0xBAED0000 btkrnl.sys 0xF76B7000 \SystemRoot\system32\DRIVERS\intelppm.sys 0xB8A74000 \SystemRoot\system32\DRIVERS\nv4_mini.sys 0xB8A60000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS 0xB8A38000 \SystemRoot\system32\DRIVERS\HDAudBus.sys 0xBA8EB000 \SystemRoot\system32\DRIVERS\usbuhci.sys 0xB8A14000 \SystemRoot\system32\DRIVERS\USBPORT.SYS 0xBA8E3000 \SystemRoot\system32\DRIVERS\usbehci.sys 0xF76C7000 \SystemRoot\system32\DRIVERS\nic1394.sys 0xB8A02000 \SystemRoot\system32\DRIVERS\Rtlnicxp.sys 0xF76D7000 \SystemRoot\system32\DRIVERS\i8042prt.sys 0xBA8DB000 \SystemRoot\system32\DRIVERS\kbdclass.sys 0xB89D3000 \SystemRoot\system32\DRIVERS\SynTP.sys 0xF7993000 \SystemRoot\system32\DRIVERS\USBD.SYS 0xBA8D3000 \SystemRoot\system32\DRIVERS\mouclass.sys 0xF76E7000 \SystemRoot\system32\DRIVERS\imapi.sys 0xF77FF000 \SystemRoot\System32\Drivers\AnyDVD.sys 0xF7807000 \SystemRoot\System32\Drivers\ElbyCDFL.sys 0xF7995000 \SystemRoot\System32\Drivers\ElbyDelay.sys 0xBAE44000 \SystemRoot\system32\drivers\pfc.sys 0xF76F7000 \SystemRoot\system32\DRIVERS\cdrom.sys 0xF7586000 \SystemRoot\system32\DRIVERS\redbook.sys 0xB89B0000 \SystemRoot\system32\DRIVERS\ks.sys 0xF780F000 \SystemRoot\System32\Drivers\GEARAspiWDM.sys 0xBAE3C000 \SystemRoot\system32\DRIVERS\CmBatt.sys 0xB8956000 \SystemRoot\system32\DRIVERS\NETFWDSL.SYS 0xF7576000 \SystemRoot\system32\DRIVERS\rasl2tp.sys 0xBAE38000 \SystemRoot\system32\DRIVERS\ndistapi.sys 0xB893F000 \SystemRoot\system32\DRIVERS\ndiswan.sys 0xF7566000 \SystemRoot\system32\DRIVERS\raspppoe.sys 0xF7556000 \SystemRoot\system32\DRIVERS\raspptp.sys 0xF7817000 \SystemRoot\system32\DRIVERS\TDI.SYS 0xB892E000 \SystemRoot\system32\DRIVERS\psched.sys 0xF7546000 \SystemRoot\system32\DRIVERS\msgpc.sys 0xF781F000 \SystemRoot\system32\DRIVERS\ptilink.sys 0xF7747000 \SystemRoot\system32\DRIVERS\raspti.sys 0xB8911000 \SystemRoot\system32\DRIVERS\btwdndis.sys 0xB88E8000 \SystemRoot\system32\DRIVERS\WTOMCAT.SYS 0xB88BD000 \SystemRoot\system32\DRIVERS\odysseyIM4.sys 0xF774F000 \SystemRoot\system32\DRIVERS\btport.sys 0xB888D000 \SystemRoot\system32\DRIVERS\rdpdr.sys 0xF7536000 \SystemRoot\system32\DRIVERS\termdd.sys 0xF7997000 \SystemRoot\system32\DRIVERS\swenum.sys 0xB882F000 \SystemRoot\system32\DRIVERS\update.sys 0xBAE18000 \SystemRoot\system32\DRIVERS\mssmbios.sys 0xBAE14000 \SystemRoot\system32\DRIVERS\vsb.sys 0xBAB61000 \SystemRoot\System32\Drivers\NDProxy.SYS 0xBAE6C000 \SystemRoot\system32\DRIVERS\wmiacpi.sys 0xB31F6000 \SystemRoot\system32\DRIVERS\smserial.sys 0xF77C7000 \SystemRoot\System32\Drivers\Modem.SYS 0xB2F88000 \SystemRoot\system32\drivers\RtkHDAud.sys 0xB2F64000 \SystemRoot\system32\drivers\portcls.sys 0xBA563000 \SystemRoot\system32\drivers\drmk.sys 0xBA553000 \SystemRoot\system32\DRIVERS\usbhub.sys 0xB2F0B000 \SystemRoot\system32\DRIVERS\MpFilter.sys 0xB1669000 \SystemRoot\system32\DRIVERS\hidusb.sys 0xB026E000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 0xB0195000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS 0xB3830000 \SystemRoot\System32\Drivers\Fs_Rec.SYS 0xAFC72000 \SystemRoot\System32\Drivers\Null.SYS 0xB15E6000 \SystemRoot\System32\Drivers\Beep.SYS 0xAFFB2000 \SystemRoot\System32\drivers\vga.sys 0xB15E4000 \SystemRoot\System32\Drivers\mnmdd.SYS 0xB15E2000 \SystemRoot\System32\DRIVERS\RDPCDD.sys 0xAFFAA000 \SystemRoot\System32\Drivers\Msfs.SYS 0xAFFA2000 \SystemRoot\System32\Drivers\Npfs.SYS 0xB11F9000 \SystemRoot\system32\DRIVERS\rasacd.sys 0xAF8B8000 \SystemRoot\system32\DRIVERS\ipsec.sys 0xAF85F000 \SystemRoot\system32\DRIVERS\tcpip.sys 0xAFF9A000 \SystemRoot\System32\Drivers\tcpipBM.SYS 0xAF837000 \SystemRoot\system32\DRIVERS\netbt.sys 0xB11F5000 \SystemRoot\system32\DRIVERS\netdsl.sys 0xB11F1000 \SystemRoot\System32\drivers\ws2ifsl.sys 0xAF815000 \SystemRoot\System32\drivers\afd.sys 0xAFEF3000 \SystemRoot\system32\DRIVERS\netbios.sys 0xAFF92000 \SystemRoot\system32\DRIVERS\ssmdrv.sys 0xAF7EA000 \SystemRoot\system32\DRIVERS\rdbss.sys 0xAF77A000 \SystemRoot\system32\DRIVERS\mrxsmb.sys 0xAFEE3000 \SystemRoot\System32\Drivers\Fips.SYS 0xAF754000 \SystemRoot\system32\DRIVERS\ipnat.sys 0xAFED3000 \SystemRoot\system32\DRIVERS\wanarp.sys 0xAFEC3000 \SystemRoot\system32\DRIVERS\arp1394.sys 0xB824B000 \SystemRoot\system32\DRIVERS\mouhid.sys 0xAB435000 \SystemRoot\System32\Drivers\Cdfs.SYS 0xAB57A000 \SystemRoot\System32\Drivers\dump_diskdump.sys 0xAB425000 \SystemRoot\System32\Drivers\dump_viamraid.sys 0xBF800000 \SystemRoot\System32\win32k.sys 0xAB256000 \SystemRoot\System32\drivers\Dxapi.sys 0xAB6FE000 \SystemRoot\System32\watchdog.sys 0xBF9C3000 \SystemRoot\System32\drivers\dxg.sys 0xF7A94000 \SystemRoot\System32\drivers\dxgthk.sys 0xBF9D5000 \SystemRoot\System32\nv4_disp.dll 0xBFFA0000 \SystemRoot\System32\ATMFD.DLL 0xA947C000 \??\C:\WINDOWS\system32\drivers\ACEDRV09.sys 0xAB1F0000 \SystemRoot\system32\DRIVERS\tifsfilt.sys 0xAD4B3000 \SystemRoot\system32\DRIVERS\ndisuio.sys 0xA8B9F000 \SystemRoot\system32\drivers\wdmaud.sys 0xBAB51000 \SystemRoot\system32\drivers\sysaudio.sys 0xA8992000 \SystemRoot\system32\DRIVERS\mrxdav.sys 0xF7526000 \??\C:\WINDOWS\system32\drivers\Haspnt.sys 0xA8958000 \SystemRoot\System32\Drivers\SENTINEL.SYS 0xAB230000 \??\C:\WINDOWS\system32\drivers\btserial.sys 0xA88D6000 \??\C:\WINDOWS\system32\drivers\btslbcsp.sys 0xB00B9000 \SystemRoot\System32\Drivers\ElbyCDIO.sys 0xA885E000 \SystemRoot\System32\Drivers\elcapi20.sys 0xA8792000 \??\C:\WINDOWS\system32\drivers\hardlock.sys 0xA876E000 \SystemRoot\System32\Drivers\Fastfat.SYS 0xA86F4000 \SystemRoot\system32\DRIVERS\srv.sys 0xA75C8000 \SystemRoot\System32\Drivers\HTTP.sys 0xA70EA000 \SystemRoot\system32\DRIVERS\w29n51.sys 0xA70BF000 \SystemRoot\system32\drivers\kmixer.sys 0x7C910000 \WINDOWS\system32\ntdll.dll Processes (total 59): 0 System Idle Process 4 System 384 C:\WINDOWS\system32\smss.exe 824 csrss.exe 860 C:\WINDOWS\system32\winlogon.exe 948 C:\WINDOWS\system32\services.exe 976 C:\WINDOWS\system32\lsass.exe 1200 C:\WINDOWS\system32\svchost.exe 1316 svchost.exe 1472 C:\Programme\Microsoft Security Client\Antimalware\MsMpEng.exe 1512 C:\WINDOWS\system32\svchost.exe 1708 svchost.exe 1888 svchost.exe 348 C:\Programme\Lavasoft\Ad-Aware\AAWService.exe 492 C:\WINDOWS\explorer.exe 736 C:\WINDOWS\system32\spoolsv.exe 1864 C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe 1956 C:\Programme\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe 1968 C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 300 C:\Programme\FRITZ!DSL\IGDCTRL.EXE 216 C:\WINDOWS\system32\bmwebcfg.exe 468 svchost.exe 1540 C:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe 2224 C:\Programme\Java\jre6\bin\jqs.exe 2312 C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE 2732 C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe 2792 C:\WINDOWS\system32\nvsvc32.exe 2820 C:\WINDOWS\system32\HPZipm12.exe 2888 C:\WINDOWS\system32\Rvs_cent.exe 3140 C:\WINDOWS\system32\svchost.exe 3216 wdfmgr.exe 2392 C:\WINDOWS\system32\wbem\wmiapsrv.exe 2496 C:\Programme\ScanSoft\OmniPageSE\opware32.exe 2516 C:\WINDOWS\sm56hlpr.exe 2584 C:\Programme\T-Online\ISDN SpeedManager\TOMCAT.EXE 2620 unsecapp.exe 2644 C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe 2660 C:\Programme\SlySoft\CloneCD\CloneCDTray.exe 2668 C:\Programme\HP\HP Software Update\hpwuSchd2.exe 2688 C:\WINDOWS\SoundMan.exe 2704 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe 2900 C:\Programme\Microsoft Security Client\msseces.exe 2956 C:\WINDOWS\system32\DrvMon.exe 3028 C:\PROGRA~1\MI3AA1~1\wcescomm.exe 3036 C:\WINDOWS\system32\wscntfy.exe 3060 D:\Programme\Microsoft Encarta\Encarta 2007 - Enzyklopaedie DVD\EDICT.EXE 3156 C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3132 C:\Programme\SlySoft\AnyDVD\AnyDVD.exe 3280 C:\WINDOWS\system32\ctfmon.exe 3356 C:\Programme\FRITZ!DSL\StCenter.exe 3392 C:\Programme\Sony Handheld\HOTSYNC.EXE 256 C:\WINDOWS\system32\rundll32.exe 1312 alg.exe 2196 wmiprvse.exe 3220 C:\PROGRA~1\MI3AA1~1\rapimgr.exe 924 C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe 2880 C:\WINDOWS\system32\svchost.exe 872 C:\Dokumente und Einstellungen\Thomas Hergert\Desktop\osam_autorun_manager_5_0_portable\osam.exe 756 C:\Dokumente und Einstellungen\Thomas Hergert\Desktop\MBRCheck.exe \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS) \\.\D: --> \\.\PhysicalDrive1 at offset 0x00000000`007e0000 (NTFS) PhysicalDrive0 Model Number: FUJITSUMHT2060BH, Rev: 0000104B PhysicalDrive1 Model Number: FUJITSUMHT2060BH, Rev: 0000104B Size Device Name MBR Status -------------------------------------------- 55 GB \\.\PhysicalDrive0 Legit MBR code detected SHA1: 397480E03F82925B9B94EA2A54A75A78E81FD00F 55 GB \\.\PhysicalDrive1 Windows XP MBR code detected SHA1: DA38B874B7713D1B51CBC449F4EF809B0DEC644A Done! Vielen Dank im voraus  |
|
05.01.2011, 10:55
| #13 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Hallo Arne, hier eine Fehlermeldung beim hochfahren des Rechners. Generic Host Process for Win32 Services Generic Host Process for Win32 Services hat ein Problem Hinweis auf möglichen Datenverlust Für weitere Informationen zu diesem Fehler (hier Klicken, Debug oder Schließen) Unterstreichung ausgeführt Neues Fenster ähnlich wie von der ersten Meldung mit gleichlautener Überschrift Generic Host Process for Win32 Services Problemsignatur szAppName: svchost.exe szAppVer: 5.1.2600.5512 szModName: ntdll.dll szModVer: 5.12600.5512 offset: 00023825 Um technische Informationen zu dem Problebericht zu sehen, klicken Sie hier Unterstreichung ausgeführt neues kl. Infofenster öffnet sich Problembericht Die folgenden Daten werden in Ihren Problembericht aufgenommen (Inhaltsfenster) C\Dukume~1\******~1\Lokale~\Temp\WERfad0.dir\svchost.exe. mdmp C\Dukume~1\******~1\Lokale~\Temp\WERfad0.dir\appcompat.txt Gruß MW  |
|
05.01.2011, 11:16
| #14 |
| | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart achso ich hab hier noch was, da ich den InternetExplorer eher selten benutze, IE generiert das hier als Startseite hxxp://go.gmx.net/tab2 hxxp://www.gmx.net/?kid=A1000031 hxxp://go.gmx.net/home hxxp://www.gmx.net/ hxxp://www.google.de/ obwohl ich das geändert hatte, gerade jetzt beim schreieb wurde ich auf folgende hxxp://shopcompare.de/search.php?phrase=Trojaner%20Board&uid=0201a474ecba489d0dd4d479591cd5d0&kuid=f1d9c1a91485050ecd2d8021895d4abb&src=ads&partner=itcg-20587_637 Site gezogen über ein neues Fenster und IE benutzt MFG  |
|
05.01.2011, 13:06
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart Die Online-Abfrage von OSAM solltest du überspringen. Außerdme kann ich mit dem Log nichts anfangen wenn es diese sinnfreien Zeilenumbrüche überall hat, ist sehr schlecht zu lesen. Mach es bitte neu und häng das OSAM.log hier als Attachment deinem nächsten Beitrag an.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Bluescreen nach Scannlauf (mit Malwarebytes' Anti-Malware) und Neustatart |
| ad-aware, antivir, antivirus, askbar, avira, bho, bildschirm, bluescreen, browser, desktop, dropbox, dsl, ebay, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, infizierte dateien, microsoft security, mozilla, plug-in, rundll, scan, security, senden, software, system, t-mobile, thomas, umleiten, web companion, windows, windows internet, windows xp, wlan |
