google.de gmail.com etc. von Windows-PC's nicht mehr aufrufbar

#1 Hallo Forum,

seit ca. einer Woche können wir keine Google-Seiten mehr direkt aufrufen. Die Eingabe der IP (216.239.59.104) funktioniert.


Hier meine "Vorarbeiten":

1. Temporäre Dateien mit ATF Cleaner gelöscht.

2. Combofix-Report:

Zitat

ComboFix 08-02.02.5 - XXXXX 2008-02-02 16:11:15.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.751 [GMT 1:00]
ausgeführt von:: C:\Dokumente und

Einstellungen\XXXXX\Desktop\Trunk\protecus.de\02_ComboFix.exe
* Neuer Wiederherstellungspunkt wurde erstellt

[color=red]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED

!![/color]
.

((((((((((((((((((((((( Dateien erstellt von 2008-01-02 bis 2008-02-02

))))))))))))))))))))))))))))))
.

2008-01-28 09:42 . 2008-01-28 09:42 <DIR> d-------- C:\WINDOWS\system32\Adobe
2008-01-28 09:42 . 2008-01-28 09:42 <DIR> d-------- C:\WINDOWS\Profiles
2008-01-28 09:42 . 2008-01-28 09:42 <DIR> d-------- C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\InterTrust
2008-01-25 20:10 . 2008-01-25 20:10 400 --a------ C:\WINDOWS\ODBC.INI
2008-01-25 20:08 . 2008-01-25 20:08 <DIR> d-------- C:\Programme\Microsoft.NET
2008-01-25 17:46 . 2008-01-25 17:46 <DIR> d-------- C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\Academic Software Zurich
2008-01-25 17:45 . 2008-01-25 17:46 <DIR> d-------- C:\Programme\Citavi
2008-01-24 22:20 . 2004-08-04 09:57 159,232 --a------

C:\WINDOWS\system32\ptpusd.dll
2008-01-24 22:20 . 2004-08-04 07:58 15,104 --a------

C:\WINDOWS\system32\drivers\usbscan.sys
2008-01-24 22:20 . 2004-08-04 07:58 15,104 --a------

C:\WINDOWS\system32\dllcache\usbscan.sys
2008-01-24 22:20 . 2001-08-18 04:54 5,632 --a------

C:\WINDOWS\system32\ptpusb.dll
2008-01-21 22:39 . 2008-01-21 22:39 <DIR> d-------- C:\Programme\WinSCP
2008-01-21 21:44 . 2008-01-21 21:44 <DIR> d-------- C:\Programme\iTunes
2008-01-21 21:44 . 2008-01-21 21:44 <DIR> d-------- C:\Programme\iPod
2008-01-21 21:43 . 2008-01-21 21:43 <DIR> d-------- C:\Programme\Bonjour
2008-01-21 21:40 . 2008-01-15 02:39 30,464 --a------

C:\WINDOWS\system32\drivers\usbaapl.sys
2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------

C:\WINDOWS\system32\QuickTimeVR.qtx
2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------

C:\WINDOWS\system32\QuickTime.qts
2008-01-06 18:40 . 2008-01-06 19:25 <DIR> d-------- C:\Dokumente und

Einstellungen\XXXXX\.jenny

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht

))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 15:03 --------- d-----w C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\Skype
2008-02-02 13:03 --------- d-----w C:\Programme\Mozilla Thunderbird
2008-02-02 12:03 --------- d-----w C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org2
2008-02-01 23:55 --------- d-----w C:\Programme\Eraser
2008-01-30 12:44 --------- d-----w C:\Dokumente und Einstellungen\All

Users\Anwendungsdaten\Microsoft Help
2008-01-28 13:44 --------- d-----w C:\Programme\AnyLogic 6
2008-01-28 08:42 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe
2008-01-25 19:20 --------- d-----w C:\Programme\Microsoft Works
2008-01-24 22:02 --------- d-----w C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\Apple Computer
2008-01-21 20:43 --------- d-----w C:\Programme\QuickTime
2008-01-21 20:41 --------- d-----w C:\Programme\Apple Software Update
2008-01-10 20:24 --------- d-----w C:\Dokumente und

Einstellungen\XXXXX\Anwendungsdaten\U3
2007-11-07 09:27 729,600 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:27 729,600 ------w C:\WINDOWS\system32\dllcache\lsasrv.dll
.
[color=red]Files Infected - Win32.Agent.zb[/color]
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung

))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 08:57 15360]
"IBM RecordNow!"="" []
"TPKMAPMN"="C:\Programme\ThinkPad\Utilities\TpKmapMn.exe" [2003-07-11 07:42 32768]
"Eraser"="C:\Programme\Eraser\eraser.exe" [2006-12-26 01:23 643072]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [2007-05-28 13:52 23458344]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 18:13 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [2001-10-12 06:32 69632 C:\WINDOWS\system32\S3Tray2.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [2003-08-28 19:11 110592]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [2003-08-28 19:10 512000]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-04 08:58 381440

C:\WINDOWS\system32\irprops.cpl]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [2003-08-07 23:57 94208]
"BMMLREF"="C:\Programme\ThinkPad\Utilities\BMMLREF.EXE" [2003-07-11 09:34 20480]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [2003-09-02 21:56 897024]
"TP4EX"="tp4ex.exe" [2002-09-04 09:05 53248 C:\WINDOWS\system32\TP4EX.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [2003-07-18 10:02 208896]
"AGRSMMSG"="AGRSMMSG.exe" [2003-06-27 16:53 88363 C:\WINDOWS\AGRSMMSG.exe]
"ATIPTA"="C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [2003-09-12 05:10

335872]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 00:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"UC_Start"="C:\IBMTools\Updater\ucstartup.exe" [2003-03-17 23:27 32768]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [2003-08-18 18:13 536576]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-09-05 09:04 114741]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [2003-07-11 09:34 94208]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 07:38 249896]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[2007-10-10 19:51 39792]
"PDFPrint"="C:\Programme\pdf24\PDF24Updater.exe" [2006-12-02 01:29 228670]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2007-06-10 18:39

185896]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11

132496]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe"

[2007-08-01 11:07 540672]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [2008-01-10 15:27 385024]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 08:57 15360]

C:\Dokumente und Einstellungen\XXXXX\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft

Office\Office12\ONENOTEM.EXE [2006-10-26 19:24:54 98632]
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice\program\quickstart.exe [2007-02-02 15:54:56

393216]

R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2003-07-11 09:34]
R3 AVMWAN;AVM NDIS WAN CAPI-Treiber;C:\WINDOWS\system32\DRIVERS\avmwan.sys [2001-08-17

20:13]
S3 fpcmbase;AVM ISDN-Controller FRITZ!Card PCMCIA;C:\WINDOWS\system32\DRIVERS\fpcmbase.sys

[2001-08-17 20:14]
S3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys

[2001-08-17 21:28]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a419b7c0

-ba12-11dc-9d86-000d6012dff8}]
\Shell\AutoRun\command - E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e00e54d6

-176c-11dc-9d3d-000d6012dff8}]
\shell\verb\command - E:\Startcenter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e3314210

-20d2-11dc-9d45-000d6012dff8}]
\Shell\AutoRun\command - E:\LaunchU3.exe

.
Inhalt des "geplante Tasks" Ordners
"2008-01-28 08:18:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Programme\Apple Software Update\SoftwareUpdate.exe
"2007-06-10 07:58:44 C:\WINDOWS\Tasks\BMMTask.job"
- C:\PROGRA~1\ThinkPad\UTILIT~1\BMMTASK.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2008-02-02 16:16:21
Windows 5.1.2600 Service Pack 2 NTFS

Scanne versteckte Prozesse...

Scanne versteckte Autostart Einträge...

Scanne versteckte Dateien...

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
Zeit der Fertigstellung: 2008-02-02 16:17:52
.
2008-01-27 22:35:28 --- E O F ---

3a. HJT-File:

Zitat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:18, on 02.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\pdf24\PDF24Updater.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\OpenOffice\program\soffice.exe
C:\Programme\OpenOffice\program\soffice.BIN
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\Dokumente und Einstellungen\XXXXX\Desktop\Trunk\protecus.de\03a_HiJackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

*.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} -

C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe

irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32

C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"

-osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame

Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Programme\Mozilla

Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER

DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User

'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk =

C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} -

C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181451

085444
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame

Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation -

C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System

Update\SUService.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame

Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 9597 bytes

3b. HJT - Uninstall-List:

Zitat

Access IBM
Access IBM Message Center
Access IBM Tools
Adobe Acrobat 5.0
Adobe Reader 8.1.1
Agere Systems AC'97 Modem
AnyLogic 6.1.0 Advanced
Apple Mobile Device Support
Apple Software Update
ATI Control Panel
ATI Display Driver
ATI HYDRAVISION
Avira AntiVir PersonalEdition Classic
Bonjour
Citavi 2.4.0.3
Dienstprogramm 'IBM ThinkPad EasyEject'
Dienstprogramm 'IBM ThinkPad-Tastaturanpassung'
EMEA Wallpaper
Eraser 5.82
Funktion "IBM TrackPoint-Eingabehilfen"
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB914440)
IBM 32-bit SDK for Java 2, v1.4.1
IBM Cleanup Utility
IBM DLA
IBM RecordNow!
IBM Themes
IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen
IBM ThinkPad Power Management Driver
IBM ThinkPad 'Präsentationsdirektor'
IBM ThinkPad UltraNav Driver
IBM ThinkPad-Konfiguration
IBM ThinkPad-UltraNav-Assistent
IBM Update Connector
Intel(R) PRO Network Adapters and Drivers
Intel(R) Sebring API
InterVideo WinDVD
IrfanView (remove only)
iTunes
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 3.4.0 Full
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Excel MUI (German) 2007
Microsoft Office Home and Student 2007
Microsoft Office Home and Student 2007-Testversion
Microsoft Office OneNote MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Professional Edition 2003
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft User-Mode Driver Framework Feature Pack 1.0
MiKTeX 2.6
Mozilla Firefox (2.0.0.11)
Mozilla Thunderbird (2.0.0.9)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
OpenOffice.org 2.2
PC-Doctor für Windows
pdf24
QuickTime
RealPlayer
Security Update for Excel 2007 (KB936509)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB936514)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update für Microsoft .NET Framework 2.0 (KB928365)
Sicherheitsupdate für Step by Step Interactive Training (KB898458)
Sicherheitsupdate für Step by Step Interactive Training (KB923723)
Sicherheitsupdate für Windows Internet Explorer 7 (KB931768)
Sicherheitsupdate für Windows Internet Explorer 7 (KB933566)
Sicherheitsupdate für Windows Internet Explorer 7 (KB937143)
Sicherheitsupdate für Windows Internet Explorer 7 (KB938127)
Sicherheitsupdate für Windows Internet Explorer 7 (KB939653)
Sicherheitsupdate für Windows Internet Explorer 7 (KB942615)
Sicherheitsupdate für Windows Media Player (KB911564)
Sicherheitsupdate für Windows Media Player 11 (KB936782)
Sicherheitsupdate für Windows Media Player 6.4 (KB925398)
Sicherheitsupdate für Windows Media Player 9 (KB917734)
Sicherheitsupdate für Windows XP (KB890046)
Sicherheitsupdate für Windows XP (KB893756)
Sicherheitsupdate für Windows XP (KB896358)
Sicherheitsupdate für Windows XP (KB896423)
Sicherheitsupdate für Windows XP (KB896424)
Sicherheitsupdate für Windows XP (KB896428)
Sicherheitsupdate für Windows XP (KB899587)
Sicherheitsupdate für Windows XP (KB899589)
Sicherheitsupdate für Windows XP (KB899591)
Sicherheitsupdate für Windows XP (KB900725)
Sicherheitsupdate für Windows XP (KB901017)
Sicherheitsupdate für Windows XP (KB901214)
Sicherheitsupdate für Windows XP (KB902400)
Sicherheitsupdate für Windows XP (KB905414)
Sicherheitsupdate für Windows XP (KB905749)
Sicherheitsupdate für Windows XP (KB908519)
Sicherheitsupdate für Windows XP (KB911562)
Sicherheitsupdate für Windows XP (KB911927)
Sicherheitsupdate für Windows XP (KB912919)
Sicherheitsupdate für Windows XP (KB913580)
Sicherheitsupdate für Windows XP (KB914388)
Sicherheitsupdate für Windows XP (KB914389)
Sicherheitsupdate für Windows XP (KB917344)
Sicherheitsupdate für Windows XP (KB917422)
Sicherheitsupdate für Windows XP (KB917953)
Sicherheitsupdate für Windows XP (KB918118)
Sicherheitsupdate für Windows XP (KB919007)
Sicherheitsupdate für Windows XP (KB920213)
Sicherheitsupdate für Windows XP (KB920670)
Sicherheitsupdate für Windows XP (KB920683)
Sicherheitsupdate für Windows XP (KB920685)
Sicherheitsupdate für Windows XP (KB921398)
Sicherheitsupdate für Windows XP (KB921503)
Sicherheitsupdate für Windows XP (KB921883)
Sicherheitsupdate für Windows XP (KB922616)
Sicherheitsupdate für Windows XP (KB922819)
Sicherheitsupdate für Windows XP (KB923191)
Sicherheitsupdate für Windows XP (KB923414)
Sicherheitsupdate für Windows XP (KB923689)
Sicherheitsupdate für Windows XP (KB923694)
Sicherheitsupdate für Windows XP (KB923789)
Sicherheitsupdate für Windows XP (KB923980)
Sicherheitsupdate für Windows XP (KB924191)
Sicherheitsupdate für Windows XP (KB924270)
Sicherheitsupdate für Windows XP (KB924496)
Sicherheitsupdate für Windows XP (KB924667)
Sicherheitsupdate für Windows XP (KB925902)
Sicherheitsupdate für Windows XP (KB926255)
Sicherheitsupdate für Windows XP (KB926436)
Sicherheitsupdate für Windows XP (KB927779)
Sicherheitsupdate für Windows XP (KB927802)
Sicherheitsupdate für Windows XP (KB928255)
Sicherheitsupdate für Windows XP (KB928843)
Sicherheitsupdate für Windows XP (KB929123)
Sicherheitsupdate für Windows XP (KB930178)
Sicherheitsupdate für Windows XP (KB931261)
Sicherheitsupdate für Windows XP (KB931768)
Sicherheitsupdate für Windows XP (KB931784)
Sicherheitsupdate für Windows XP (KB932168)
Sicherheitsupdate für Windows XP (KB933729)
Sicherheitsupdate für Windows XP (KB935839)
Sicherheitsupdate für Windows XP (KB935840)
Sicherheitsupdate für Windows XP (KB936021)
Sicherheitsupdate für Windows XP (KB937894)
Sicherheitsupdate für Windows XP (KB938829)
Sicherheitsupdate für Windows XP (KB941202)
Sicherheitsupdate für Windows XP (KB941568)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB941644)
Sicherheitsupdate für Windows XP (KB943460)
Sicherheitsupdate für Windows XP (KB943485)
Sicherheitsupdate für Windows XP (KB944653)
Skype™ 3.2
System Update
TeXnicCenter Version 1 Beta 7.01 (Greengrass)
ThinkPad FullScreen Magnifier
TrueCrypt
Update for Office 2007 (KB932080)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Word 2007 (KB934173)
Update für Windows XP (KB898461)
Update für Windows XP (KB900485)
Update für Windows XP (KB904942)
Update für Windows XP (KB908531)
Update für Windows XP (KB910437)
Update für Windows XP (KB911280)
Update für Windows XP (KB916595)
Update für Windows XP (KB920872)
Update für Windows XP (KB922582)
Update für Windows XP (KB927891)
Update für Windows XP (KB930916)
Update für Windows XP (KB931836)
Update für Windows XP (KB933360)
Update für Windows XP (KB936357)
Update für Windows XP (KB938828)
Update für Windows XP (KB942763)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player 11
Windows Media Player Firefox Plugin
Windows XP Service Pack 2
Windows XP-Hotfix - KB873339
Windows XP-Hotfix - KB885835
Windows XP-Hotfix - KB885836
Windows XP-Hotfix - KB886185
Windows XP-Hotfix - KB887472
Windows XP-Hotfix - KB888302
Windows XP-Hotfix - KB890859
Windows XP-Hotfix - KB891781
WinRAR
WinSCP 4.0.6

4. Logfiles:

Zitat

.
.
Bitte nur die Eintraege der letzten 3 Monate pro Ordner posten
.
.
Datenträger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: F46C-36A6

Verzeichnis von C:\WINDOWS\system32

02.02.2008 13:03 2.278 wpa.dbl
31.01.2008 08:59 214.472 FNTCACHE.DAT
10.01.2008 15:27 90.112 QuickTimeVR.qtx
10.01.2008 15:27 57.344 QuickTime.qts
02.01.2008 19:21 17.642.616 MRT.exe
16.12.2007 16:27 387.268 TZLog.log
26.11.2007 22:28 0 AccConnAdvanced.html
26.11.2007 22:28 0 AccConnBasic.Log
26.11.2007 21:59 308 results.txt
13.11.2007 12:31 60.416 tzchange.exe
07.11.2007 10:27 729.600 lsasrv.dll
31.10.2007 00:19 3.590.656 mshtml.dll
29.10.2007 23:42 1.293.312 quartz.dll
29.10.2007 16:07 373.760 xpsp3res.dll
28.10.2007 12:04 5.686 jupdate-1.6.0_03-b05.log
28.10.2007 11:42 392.630 perfh009.dat
28.10.2007 11:42 58.930 perfc009.dat
28.10.2007 11:42 405.692 perfh007.dat
28.10.2007 11:42 70.976 perfc007.dat
28.10.2007 11:42 938.048 PerfStringBackup.INI
25.10.2007 17:42 8.501.248 shell32.dll
25.10.2007 09:28 222.720 wmasf.dll
24.10.2007 12:54 1.047.552 MFC71u.dll
24.10.2007 12:54 499.712 msvcp71.dll
11.10.2007 00:46 824.832 wininet.dll
11.10.2007 00:46 232.960 webcheck.dll
11.10.2007 00:46 1.159.680 urlmon.dll
11.10.2007 00:46 105.984 url.dll
11.10.2007 00:46 102.400 occache.dll
11.10.2007 00:46 671.232 mstime.dll
11.10.2007 00:46 478.208 mshtmled.dll
11.10.2007 00:46 193.024 msrating.dll
11.10.2007 00:46 27.648 jsproxy.dll
11.10.2007 00:46 1.831.424 inetcpl.cpl
11.10.2007 00:46 6.065.664 ieframe.dll
11.10.2007 00:46 459.264 msfeeds.dll
11.10.2007 00:46 52.224 msfeedsbs.dll
11.10.2007 00:46 44.544 iernonce.dll
11.10.2007 00:46 267.776 iertutil.dll
11.10.2007 00:46 214.528 dxtrans.dll
11.10.2007 00:46 383.488 ieapfltr.dll
11.10.2007 00:46 384.512 iedkcs32.dll
11.10.2007 00:46 132.608 extmgr.dll
11.10.2007 00:46 63.488 icardie.dll
11.10.2007 00:46 124.928 advpack.dll
11.10.2007 00:46 153.088 ieakeng.dll
11.10.2007 00:46 230.400 ieaksie.dll
10.10.2007 11:59 13.824 ieudinit.exe
10.10.2007 11:59 70.656 ie4uinit.exe
10.10.2007 06:46 161.792 ieakui.dll
2137 Datei(en) 439.183.567 Bytes
0 Verzeichnis(se), 59.046.359.040 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: F46C-36A6

Verzeichnis von C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp

02.02.2008 18:25 104.723 datfind.txt
02.02.2008 18:23 114.688 ~DFB9E3.tmp
02.02.2008 18:06 16.384 Perflib_Perfdata_155c.dat
02.02.2008 13:20 16.384 ~DF4759.tmp
4 Datei(en) 252.179 Bytes
0 Verzeichnis(se), 59.046.383.616 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: F46C-36A6

Verzeichnis von C:\WINDOWS

02.02.2008 17:45 1.370.402 WindowsUpdate.log
02.02.2008 16:16 273 system.ini
02.02.2008 13:03 159 wiadebug.log
02.02.2008 13:03 50 wiaservc.log
02.02.2008 13:03 54.156 QTFont.qfn
02.02.2008 13:02 0 0.log
02.02.2008 13:02 2.048 bootstat.dat
02.02.2008 00:55 26.200 SchedLgU.Txt
27.01.2008 23:35 643 win.ini
27.01.2008 17:16 222.059 setupact.log
27.01.2008 17:16 462.693 setupapi.log
25.01.2008 20:10 400 ODBC.INI
22.01.2008 19:30 3.838 ModemLog_Agere Systems AC'97 Modem.txt
13.01.2008 01:24 1.348.165 iis6.log
13.01.2008 01:24 190.325 ntdtcsetup.log
13.01.2008 01:24 62.219 tabletoc.log
13.01.2008 01:24 314.644 comsetup.log
13.01.2008 01:24 1.374 imsins.log
13.01.2008 01:24 558.553 tsoc.log
13.01.2008 01:24 41.496 ocmsn.log
13.01.2008 01:24 14.881 KB943485.log
13.01.2008 01:24 210.721 netfxocm.log
13.01.2008 01:24 52.863 medctroc.Log
13.01.2008 01:24 596.051 ocgen.log
13.01.2008 01:24 60.085 msgsocm.log
13.01.2008 01:24 1.200.550 FaxSetup.log
13.01.2008 01:24 374.992 msmqinst.log
10.01.2008 19:58 1.374 imsins.BAK
10.01.2008 19:58 11.788 KB941644.log
16.12.2007 16:28 18.361 KB937894.log
16.12.2007 16:27 29.021 KB942763.log
16.12.2007 16:27 16.613 KB941569.log
16.12.2007 16:27 22.779 KB942615-IE7.log
16.12.2007 16:27 99.039 updspapi.log
16.12.2007 16:26 10.380 KB941568.log
16.12.2007 16:26 11.518 KB944653.log
26.11.2007 22:00 115.933 SetupWLD.log
26.11.2007 21:15 6.784 KB943460.log
11.10.2007 09:44 12.842 KB933729.log
11.10.2007 09:43 24.885 KB939653-IE7.log
11.10.2007 09:43 13.019 KB941202.log
285 Datei(en) 38.824.132 Bytes
0 Verzeichnis(se), 59.046.367.232 Bytes frei
.
.
.
Datenträger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: F46C-36A6

Verzeichnis von C:\WINDOWS\temp

.
.
.
Datenträger in Laufwerk C: ist IBM_PRELOAD
Volumeseriennummer: F46C-36A6

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 03:19 291 wuweb.inf
24.02.2003 23:43 65 desktop.ini
2 Datei(en) 356 Bytes
0 Verzeichnis(se), 59.046.367.232 Bytes frei
.
.
.

5. Problembeschreibung siehe auch oben!
Weiterer Hinweis: Nicht nur von diesem PC, sondern auch von einem anderen PC, der die gleiche Internetverbindung über WLAN nutzt, trat heute das Problem auf. Der Rechner war aber in den letzten Tagen gar nicht an?!
Fehlermeldung im Browser (IE und Firefox): Fehler: "Server nicht gefunden. Der Server unter www.google.de konnte nicht gefunden werden."

Vielen Dank im Voraus für jede Form der Unterstützung, dieses Problem zu lösen!

Gruß, zeitzeichen

#2 zeitzeichen

ist im Log von Combofix auslesbar - ich kann es aber leider nicht zuordnen

Zitat

.
[color=red]Files Infected - Win32.Agent.zb[/color]
.

1.
scanne bitte mit Bitdefender + poste hier den report
http://virus-protect.org/onlinescan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#3

Zitat

Pinguin postete
1.
scanne bitte mit Bitdefender + poste hier den report
http://virus-protect.org/onlinescan.html

Erstmal danke für die rasende Antwort am Samstag Abend!

Hat nach 3 Stunden scannen Win32.Netsky.P@mm entfernt, aber keinen Win32.Agent.zb gefunden... (Report als Datei angehängt).

Gibt es einen weiteren Punkt, den ich erledigen darf? :-)

#4 zeitzeichen

0.
lade das Entfernungsprogramm W32.Netsky.P@mm + berichte
http://www.symantec.com/de/de/security_response/writeup.jsp?docid=2004-032110-4938-99

1.
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

2.
Kaspersky - scanne auch die mails mit + poste dann den report
http://virus-protect.org/artikel/tools/kaspersky.html

3.
poste die 2 Logs,main.txt + extra.txt
http://virus-protect.org/artikel/tools/comboscan.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#5 Punkt 0 konnte ich erst heute und nach dem 12-stündigen Kaspersky Scan erledigen.
Hier die Ergebnisse.

zu 2. hier der hoffentlich relevante Ausschnitt aus dem Kaspersky Scan-Report:

Zitat

Scan
----
Scanned: 2211679
Detected: 1
Untreated: 0
Start time: 02.02.2008 23:01:39
Duration: 12:50:29
Finish time: 03.02.2008 11:52:08


Detected
--------
Status Object
------ ------
deleted: virus Heur.Trojan.Generic (modification) File: C:\Dokumente und Einstellungen\XXXXX\Eigene Dateien\Eigene Downloads\messenger.exe


(...)

Statistics
----------
Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted
------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ ---------
All objects 138729 0 0 0 0 692 32 172 0
System memory 125 0 0 0 0 1 1 0 0
Startup objects 576 0 0 0 0 0 10 0 0
Disk boot sectors 3 0 0 0 0 0 0 0 0
Mail databases 0 0 0 0 0 0 0 0 0
Arbeitsplatz 138025 0 0 0 0 691 21 172 0
IBM_PRELOAD (C 0 0 0 0 0 0 0 0 0


Settings
--------
Parameter Value
--------- -----
Security Level Recommended
Action Prompt for action when the scan is complete
Run mode Manually
File types Scan all files
Scan only new and changed files No
Scan archives All
Scan embedded OLE objects All
Skip if object is larger than No
Skip if scan takes longer than No
Parse email formats No
Scan password-protected archives No
Enable iChecker technology No
Enable iSwift technology No
Show detected threats on "Detected" tab Yes


Quarantine
----------
Status Object Size Added
------ ------ ---- -----


Backup
------
Status Object Size
------ ------ ----

zu 3. Comboscan:
main.txt

Zitat

Deckard's System Scanner v20071014.68
Run by XXXXX on 2008-02-03 12:04:07
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 2 Restore Point(s) --
2: 2008-02-03 11:04:13 UTC - RP203 - Deckard's System Scanner Restore Point
1: 2008-02-02 21:39:11 UTC - RP202 - Systemprüfpunkt


Backed up registry hives.
Performed disk cleanup.



-- HijackThis (run as XXXXX.exe) ---------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:14, on 03.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\pdf24\PDF24Updater.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\Programme\OpenOffice\program\soffice.exe
C:\Programme\OpenOffice\program\soffice.BIN
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Lenovo\System Update\SUService.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\XXXXX\Desktop\Trunk\protecus.de\comboscan\dss.exe
C:\DOKUME~1\XXXXX\Desktop\Trunk\protecus.de\03A_HI~1\XXXXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ig?hl=de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [S3TRAY2] S3Tray2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [BMMLREF] C:\Programme\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFPrint] "C:\Programme\pdf24\PDF24Updater.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_03.02.2008_00-00.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TPKMAPMN] C:\Programme\ThinkPad\Utilities\TpKmapMn.exe
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Programme\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice\program\quickstart.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1181451085444
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: setup_7.0.0.180_03.02.2008_00-00 - Kaspersky Lab - C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_03.02.2008_00-00.exe
O23 - Service: System Update (SUService) - Lenovo Group Limited - C:\Programme\Lenovo\System Update\SUService.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe

--
End of file - 9943 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 Smapint - c:\windows\system32\drivers\smapint.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
R1 TDSMAPI - c:\windows\system32\drivers\tdsmapi.sys
R1 TPHKDRV - c:\windows\system32\drivers\tphkdrv.sys <Not Verified; IBM Corporation; ThinkPad OnScreenDisplay>
R1 TPPWR - c:\windows\system32\drivers\tppwr.sys <Not Verified; IBM Corp.; IBM ThinkPad Utility>
R1 TSMAPIP - c:\windows\system32\drivers\tsmapip.sys
R2 AegisP (AEGIS Protocol (IEEE 802.1x) v3.2.0.3) - c:\windows\system32\drivers\aegisp.sys <Not Verified; Meetinghouse Data Communications; AEGIS Client 3.2.0.3>
R2 PMEM - c:\windows\system32\drivers\pmemnt.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
R2 s24trans (WLAN Transport) - c:\windows\system32\drivers\s24trans.sys <Not Verified; Intel Corporation; Intel(R) Wireless LAN Packet Driver>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Planer) - "c:\programme\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>
R2 Apple Mobile Device - "c:\programme\gemeinsame dateien\apple\mobile device support\bin\applemobiledeviceservice.exe" <Not Verified; Apple, Inc.; Apple Mobile Device Service>
R2 RegSrvc - c:\windows\system32\regsrvc.exe <Not Verified; Intel Corporation; RegSrvc Module>
R2 SUService (System Update) - "c:\programme\lenovo\system update\suservice.exe" <Not Verified; Lenovo Group Limited; ThinkVantage System Update Service>
R2 TpKmpSVC (IBM KCU Service) - c:\windows\system32\tpkmpsvc.exe
R2 TVT Scheduler - "c:\programme\gemeinsame dateien\lenovo\scheduler\tvtsched.exe" <Not Verified; Lenovo Group Limited; tvtsched Module>

S? PSEXESVC -


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-01-28 09:18:01 276 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
2007-06-10 08:58:44 362 --a------ C:\WINDOWS\Tasks\BMMTask.job


-- Files created between 2008-01-03 and 2008-02-03 -----------------------------

2008-02-02 22:57:18 100384 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-02 22:38:51 0 d-------- C:\02_ComboFix
2008-02-02 22:07:28 0 d-------- C:\WINDOWS\system32\appmgmt
2008-02-02 19:12:20 0 d-------- C:\WINDOWS\BDOSCAN8
2008-02-02 19:12:16 0 d-------- C:\WINDOWS\LastGood
2008-01-25 20:08:15 0 d-------- C:\Programme\Microsoft.NET
2008-01-25 17:45:47 0 d-------- C:\Programme\Citavi
2008-01-21 22:39:04 0 d-------- C:\Programme\WinSCP
2008-01-21 21:44:11 0 d-------- C:\Programme\iPod
2008-01-21 21:44:03 0 d-------- C:\Programme\iTunes
2008-01-09 15:01:48 53248 --a------ C:\WINDOWS\bdoscandel.exe
2008-01-06 18:40:40 0 d-------- C:\Dokumente und Einstellungen\XXXXX\.jenny


-- Find3M Report ---------------------------------------------------------------

2008-02-03 12:03:14 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Skype
2008-02-02 22:05:48 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Adobe
2008-02-02 22:05:45 0 d-------- C:\Programme\Mozilla Thunderbird
2008-02-02 22:05:45 0 d-------- C:\Programme\Gemeinsame Dateien\Adobe
2008-02-02 13:03:11 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\OpenOffice.org2
2008-02-02 00:55:05 0 d-------- C:\Programme\Eraser
2008-01-28 14:44:22 0 d-------- C:\Programme\AnyLogic 6
2008-01-25 20:20:00 0 d-------- C:\Programme\Microsoft Works
2008-01-25 17:46:38 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Academic Software Zurich
2008-01-24 23:02:20 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\Apple Computer
2008-01-21 21:43:11 0 d-------- C:\Programme\QuickTime
2008-01-21 21:41:34 0 d-------- C:\Programme\Apple Software Update
2008-01-18 11:47:41 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\WinRAR
2008-01-10 21:24:42 0 d-------- C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\U3


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"S3TRAY2"="S3Tray2.exe" [12.10.2001 06:32 C:\WINDOWS\system32\S3Tray2.exe]
"SynTPLpr"="C:\Programme\Synaptics\SynTP\SynTPLpr.exe" [28.08.2003 19:11]
"SynTPEnh"="C:\Programme\Synaptics\SynTP\SynTPEnh.exe" [28.08.2003 19:10]
"BluetoothAuthenticationAgent"="irprops.cpl" [04.08.2004 08:58 C:\WINDOWS\system32\irprops.cpl]
"TPHOTKEY"="C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe" [07.08.2003 23:57]
"BMMLREF"="C:\Programme\ThinkPad\Utilities\BMMLREF.EXE" [11.07.2003 09:34]
"TPKMAPHELPER"="C:\Programme\ThinkPad\Utilities\TpKmapAp.exe" [02.09.2003 21:56]
"TP4EX"="tp4ex.exe" [04.09.2002 09:05 C:\WINDOWS\system32\TP4EX.exe]
"EZEJMNAP"="C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe" [18.07.2003 10:02]
"AGRSMMSG"="AGRSMMSG.exe" [27.06.2003 16:53 C:\WINDOWS\AGRSMMSG.exe]
"ATIPTA"="C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE" [12.09.2003 05:10]
"ATIModeChange"="Ati2mdxx.exe" [05.09.2001 00:24 C:\WINDOWS\system32\Ati2mdxx.exe]
"UC_Start"="C:\IBMTools\Updater\ucstartup.exe" [17.03.2003 23:27]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [18.08.2003 18:13]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [05.09.2003 09:04]
"BMMGAG"="C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll" [11.07.2003 09:34]
"avgnt"="C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" [11.10.2007 07:38]
"Adobe Reader Speed Launcher"="C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" [10.10.2007 19:51]
"PDFPrint"="C:\Programme\pdf24\PDF24Updater.exe" [02.12.2006 01:29]
"TkBellExe"="C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [10.06.2007 18:39]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [25.09.2007 01:11]
"TVT Scheduler Proxy"="C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe" [01.08.2007 11:07]
"QuickTime Task"="C:\Programme\QuickTime\QTTask.exe" [10.01.2008 15:27]
"iTunesHelper"="C:\Programme\iTunes\iTunesHelper.exe" [15.01.2008 03:22]
"AVP"="C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Lab Tool\setup_7.0.0.180_03.02.2008_00-00.exe" [12.10.2007 15:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [04.08.2004 08:57]
"IBM RecordNow!"="" []
"TPKMAPMN"="C:\Programme\ThinkPad\Utilities\TpKmapMn.exe" [11.07.2003 07:42]
"Eraser"="C:\Programme\Eraser\eraser.exe" [26.12.2006 01:23]
"Skype"="C:\Programme\Skype\Phone\Skype.exe" [28.05.2007 13:52]
"ibmmessages"="C:\Programme\IBM\Messages By IBM\ibmmessages.exe" [18.08.2003 18:13]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"FlashPlayerUpdate"=C:\Programme\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p

C:\Dokumente und Einstellungen\XXXXX\Startmen�\Programme\Autostart\
OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk - C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE [26.10.2006 19:24:54]
OpenOffice.org 2.2.lnk - C:\Programme\OpenOffice\program\quickstart.exe [02.02.2007 15:54:56]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{a419b7c0-ba12-11dc-9d86-000d6012dff8}]
AutoRun\command- E:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{e00e54d6-176c-11dc-9d3d-000d6012dff8}]
verb\command- E:\Startcenter.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\
{e3314210-20d2-11dc-9d45-000d6012dff8}]
AutoRun\command- E:\LaunchU3.exe

*Newly Created Service* - APPMGMT
*Newly Created Service* - KLIF
*Newly Created Service* - SETUP_7.0.0.180_03.02.2008_00-00



-- End of Deckard's System Scanner: finished at 2008-02-03 12:05:52 ------------

extra.txt

Zitat

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professional (build 2600) SP 2.0
Architecture: X86; Language: German

CPU 0: Intel(R) Pentium(R) M processor 1300MHz
Percentage of Memory in Use: 41%
Physical Memory (total/avail): 1278.92 MiB / 749.45 MiB
Pagefile Memory (total/avail): 3053.98 MiB / 2630.92 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1932.81 MiB

C: is Fixed (NTFS) - 90.32 GiB total, 55.83 GiB free.
D: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - ST910021A - 90.32 GiB - 1 partition
\PARTITION0 (bootable) - Installierbares Dateisystem - 90.32 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: Avira AntiVir PersonalEdition v 7.0.2.82
(Avira GmbH)

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\
AuthorizedApplications\List]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\
StandardProfile\AuthorizedApplications\List]
"C:\\Programme\\WinSCP\\WinSCP.exe"="C:\\Programme\\WinSCP\\WinSCP.exe:*:Enabled:Windows SFTP, FTP and SCP client"


-- Environment Variables -------------------------------------------------------


-- User Profiles ---------------------------------------------------------------

XXXXX (admin)
Administrator (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
--> c:\WINDOWS\System32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
--> c:\WINDOWS\System32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{39DA87A1-0B26-4562-A70C-2A6147366E47}\SETUP.EXE"
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{9F765BD0-B900-4EDE-A90B-61C8A9E95C42}\SETUP.EXE"
--> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{BAD59025-5B73-4E12-B789-0028C5A573C2}\SETUP.EXE"
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access IBM --> MsiExec.exe /X{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}
Access IBM Message Center --> MsiExec.exe /X{710C0BB2-FE39-484E-BB23-C9B96835A14A}
Access IBM Tools --> C:\Programme\IBM\Access IBM\IBMUINST.EXE
Adobe Reader 8.1.1 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81000000003}
Agere Systems AC'97 Modem --> agrsmdel
AnyLogic 6.1.0 Advanced --> "C:\Programme\AnyLogic 6\uninstall.exe"
Apple Mobile Device Support --> MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}
Apple Software Update --> MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ATI Control Panel --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_classISPLAY -clean
ATI HYDRAVISION --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe"
Avira AntiVir PersonalEdition Classic --> C:\Programme\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Citavi 2.4.0.3 --> C:\Programme\Citavi\Deinstallieren.exe
Dienstprogramm 'IBM ThinkPad-Tastaturanpassung' --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2111B23F-7FDA-4A41-8309-E5A1663CA296}\SETUP.EXE" -l0x7 anything
Dienstprogramm 'IBM ThinkPad EasyEject' --> C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\Unezej.isu -cC:\Programme\ThinkPad\Utilities\Tpinsej.dll
EMEA Wallpaper --> MsiExec.exe /I{8745DEAB-1126-42F5-9585-C66D5497B47B}
Eraser 5.82 --> "C:\Programme\Eraser\unins000.exe"
Funktion "IBM TrackPoint-Eingabehilfen" --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{EA664480-3844-11D5-8C25-444553540000}\SETUP.EXE"
HijackThis 2.0.2 --> "C:\Dokumente und Einstellungen\XXXXX\Desktop\Trunk\protecus.de\03a_HiJackThis\HijackThis.exe" /uninstall
Hotfix für Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
IBM 32-bit SDK for Java 2, v1.4.1 --> C:\PROGRA~1\GEMEIN~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6C72E14A-C1F3-45E5-8810-83CE3C19ED63} /l1031
IBM Cleanup Utility --> MsiExec.exe /X{CF44C7A5-5705-41E4-BE84-A9A42977AB05}
IBM DLA --> MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
IBM RecordNow! --> MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
IBM Themes --> MsiExec.exe /I{6CE96A14-61E2-48CC-837E-22710A953ADE}
IBM ThinkPad-Konfiguration --> C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNTPUW.ISU -cC:\Programme\ThinkPad\Utilities\Tpinswin.dll
IBM ThinkPad-UltraNav-Assistent --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{82512BC9-BD5D-4C50-BE4D-B98E7DF78687}\SETUP.EXE" UNINSTALL
IBM ThinkPad 'Akku-MaxiMiser' und Stromsparfunktionen --> C:\WINDOWS\IsUn0407.exe -fC:\Programme\ThinkPad\Utilities\Unbmm.isu -cC:\Programme\ThinkPad\Utilities\Tpinsbmm.dll
IBM ThinkPad 'Präsentationsdirektor' --> C:\WINDOWS\IsUn0407.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNNPDR.isu -cC:\Programme\ThinkPad\Utilities\Tpinsnpd.dll
IBM ThinkPad Power Management Driver --> RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver --> rundll32.exe "C:\Programme\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
IBM Update Connector --> MsiExec.exe /X{31C2FBAC-67CF-4093-8F36-15A146613747}
Intel(R) PRO Network Adapters and Drivers --> Prounstl.exe
Intel(R) Sebring API --> MsiExec.exe /I{67D7BC74-E8DF-4811-9B41-6023A8C9BB3F}
InterVideo WinDVD --> "C:\Programme\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL
IrfanView (remove only) --> C:\Programme\IrfanView\iv_uninstall.exe
iTunes --> MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 3.4.0 Full --> "C:\Programme\K-Lite Codec Pack\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Excel MUI (German) 2007 --> MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-Testversion --> "C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007 --> MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007 --> MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007 --> MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{90110407-6000-11D3-8CFE-0150048383C9}
Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007 --> MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007 --> MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007 --> MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007 --> MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
MiKTeX 2.6 --> "C:\Programme\MiKTeX 2.6\miktex\bin\copystart_admin.exe" "C:\Programme\MiKTeX 2.6\miktex\config\uninstall.dat"
Mozilla Firefox (2.0.0.11) --> C:\PROGRA~1\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.9) --> C:\Programme\Mozilla Thunderbird\uninstall\helper.exe
OpenOffice.org 2.2 --> MsiExec.exe /I{E7DA9B23-5715-45D8-965E-E76688A2B948}
PC-Doctor für Windows --> RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{1F7CCFA3-D926-4882-B2A5-A0217ED25597}\SETUP.EXE"
pdf24 --> "C:\Programme\pdf24\unins000.exe"
QuickTime --> MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}
RealPlayer --> C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for Excel 2007 (KB936509) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A00724F5-82C4-4924-B707-0E5A84B52471}
Security Update for Office 2007 (KB934062) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C05F9D33}
Security Update for Office 2007 (KB936514) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C7A78F7F-EF32-4477-BAD7-3439EA7571BF}
Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8CE29AC86}
Sicherheitsupdate für Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sicherheitsupdate für Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899589) --> "C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB904706) -->
Sicherheitsupdate für Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB923789) --> C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Sicherheitsupdate für Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Sicherheitsupdate für Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
System Update --> MsiExec.exe /X{8675339C-128C-44DD-83BF-0A5D6ABD8297}
TeXnicCenter Version 1 Beta 7.01 (Greengrass) --> "C:\Programme\TeXnicCenter\unins000.exe"
ThinkPad FullScreen Magnifier --> RunDll32 setupapi.dll,InstallHinfSection DefaultUninstall.NT 132 C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.inf
TrueCrypt --> "C:\Programme\TrueCrypt\TrueCrypt Setup.exe" /u C:\Programme\TrueCrypt\
Update für Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Update für Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Update für Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Update für Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Update für Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Update für Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Update für Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Update für Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Update für Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Update für Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Update für Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Update für Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Update für Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Update für Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Update für Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Update für Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Update for Office 2007 (KB932080) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Office 2007 (KB934393) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {92FBAD46-E7F6-49FA-89B5-C39FC5BFAD15}
Update for Word 2007 (KB934173) --> msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C6A89125-5473-45E3-B413-ED8186437475}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Windows XP-Hotfix - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Windows XP-Hotfix - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Windows XP-Hotfix - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Windows XP-Hotfix - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Windows XP-Hotfix - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Windows XP-Hotfix - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
WinRAR --> C:\Programme\WinRAR\uninstall.exe
WinSCP 4.0.6 --> "C:\Programme\WinSCP\unins000.exe"


-- Application Event Log -------------------------------------------------------

Event Record #/Type892 / Error
Event Submitted/Written: 02/03/2008 00:05:26 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Event Record #/Type891 / Error
Event Submitted/Written: 02/03/2008 00:05:25 PM
Event ID/Source: 11 / crypt32
Event Description:
Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Event Record #/Type890 / Error
Event Submitted/Written: 02/03/2008 00:03:45 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Stillstehende Anwendung notepad.exe, Version 5.1.2600.2180, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Event Record #/Type854 / Warning
Event Submitted/Written: 01/30/2008 01:44:26 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Ein Anbieter, OffProv12, wurde im WMI-Namespace, Root\MSAPPS12, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.

Event Record #/Type853 / Warning
Event Submitted/Written: 01/30/2008 01:44:26 PM
Event ID/Source: 63 / WinMgmt
Event Description:
Ein Anbieter, OffProv12, wurde im WMI-Namespace, Root\MSAPPS12, zum Verwenden des Kontos "LocalSystem" registriert. Dieses Konto ist ein bevorzugtes Konto, d.h. der Anbieter kann Sicherheitsverletzungen verursachen, falls Benutzeranfragen nicht richtig verarbeitet werden.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type5025 / Warning
Event Submitted/Written: 02/02/2008 03:54:36 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00042371354E zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type4995 / Warning
Event Submitted/Written: 02/01/2008 09:46:35 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00042371354E zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type4993 / Warning
Event Submitted/Written: 02/01/2008 01:03:38 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00042371354E zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.

Event Record #/Type4990 / Error
Event Submitted/Written: 02/01/2008 01:03:28 PM
Event ID/Source: 14103 / PSched
Event Description:
QoS [Adapter {BD7E9166-D54B-4264-A00B-E3B64EA8CEA5}]:
Die Abfrage des Netzwerkkartentreibers nach OID_GEN_LINK_SPEED ist fehlgeschlagen.

Event Record #/Type4964 / Warning
Event Submitted/Written: 01/31/2008 10:16:35 PM
Event ID/Source: 1003 / Dhcp
Event Description:
Der Computer konnte die Netzwerkadresse, die durch den DHCP-Server für die
Netzwerkkarte mit der Netzwerkadresse 00042371354E zugeteilt wurde, nicht erneuern. Der
folgende Fehler ist aufgetreten:
%%1223.
Es wird weiterhin im Hintergrund versucht, eine Adresse vom
Netzwerkadressserver (DHCP) zu erhalten.



-- End of Deckard's System Scanner: finished at 2008-02-03 12:05:52 ------------

zu 0.
Nichts gefunden.

Erfolg seit Kaspersky-Scan: google.de wieder direkt aufrufbar!!! :-) Jedoch kein gmail.com :-(

#6 1.
versuche folgendes : lade den Browser Firefox (der IE bleibt natürlich weiterhin bestehen)
der Firefox, den du hier lädst, hat auch Google-Toolbar usw...
http://virus-protect.org/firefox.html

von dort versuche in dein Google Mail zu kommen.
Eventuell erstelle ein neues Konto dort - dann berichte
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#7 Leider immer noch ohne Erfolg (im IE und im Firefox): kein gmail.google.com. Ist übrigens auf dem anderen PC im Netzwerk (der die ganze Zeit seit gestern nicht an war) genauso.
Versteh das nicht. Google.de/.com ohne Probleme aufrufbar.

#8 klick mal den link an ....

https://www.google.com
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#9 Jetzt gibt es einen Unterschied...
Im IE komme ich bis zum Login-Screen, nach einloggen:
"Fehler: Server nicht gefunden"
Im Firefox kommt sofort die Fehlermeldung.

#10 wende das bitte an + poste das log
http://virus-protect.org/datfindcompl.html
__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#11

Zitat

Code

 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 
                        º                                    º 
                                    hjtscanlist v2.0              
                        º                                    º 
                        $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ 

Microsoft Windows XP [Version 5.1.2600]
 
 
C:

  03.02.2008 19:28      C:\Programme --------- 0 
  03.02.2008 17:44      C:\Config.Msi --------- 0 
  03.02.2008 13:07      C:\System Volume Information --------- 0 
  03.02.2008 13:00      C:\WINDOWS --------- 0 
        C:\hiberfil.sys ---------  
        C:\pagefile.sys ---------  
  03.02.2008 11:57      C:\Deckard --------- 0 
  02.02.2008 22:39      C:\02_ComboFix --------- 0 
  02.02.2008 16:17      C:\ComboFix.txt --------- 8562 
  26.11.2007 22:26      C:\DRIVERS --------- 0 
  10.06.2007 18:28      C:\iThink --------- 0 
  10.06.2007 11:54      C:\MSOCache --------- 0 
  10.06.2007 08:55      C:\RECYCLER --------- 0 
  10.06.2007 05:42      C:\I386 --------- 0 
  10.06.2007 05:41      C:\IO.SYS --------- 0 
  10.06.2007 05:41      C:\AUTOEXEC.BAT --------- 0 
  10.06.2007 05:41      C:\CONFIG.SYS --------- 0 
  10.06.2007 05:41      C:\IBMTOOLS --------- 0 
  10.06.2007 05:40      C:\Dokumente und Einstellungen --------- 0 
  10.06.2007 05:03      C:\BOOTLOG.TXT --------- 0 
  10.06.2007 05:03      C:\Recycled --------- 0 
  10.06.2007 04:57      C:\BOOTLOG.PRV --------- 0 
  10.06.2007 04:57      C:\icons --------- 0 
  10.06.2007 04:56      C:\drivez.log --------- 644 
  10.06.2007 04:55      C:\Program Files --------- 0 
  10.06.2007 04:52      C:\LOGFILE.txt --------- 155 
  10.06.2007 02:55      C:\SYSLEVEL.IBM --------- 1107 
  10.06.2007 02:54      C:\TCPACHIP.LOG --------- 43 
  09.06.2007 23:53      C:\BOOT.INI --------- 211 
  09.06.2007 23:50      C:\NTDETECT.COM --------- 47564 
  09.06.2007 23:50      C:\ntldr --------- 251184 
  24.02.2003 23:27      C:\BOOTSECT.DOS --------- 512 
  21.02.2003 22:04      C:\VALUEADD --------- 0 
  21.02.2003 22:04      C:\SUPPORT --------- 0 
  18.08.2001 12:00      C:\bootfont.bin --------- 4952 
----------------------------------------

 
C:\WINDOWS

  03.02.2008 18:54     C:\WINDOWS\WindowsUpdate.log --------- 1486144 
  03.02.2008 17:27     C:\WINDOWS\wiadebug.log --------- 658 
  03.02.2008 12:59     C:\WINDOWS\QTFont.qfn --------- 54156 
  03.02.2008 12:59     C:\WINDOWS\wiaservc.log --------- 50 
  03.02.2008 12:58     C:\WINDOWS\0.log --------- 0 
  03.02.2008 12:58     C:\WINDOWS\bootstat.dat --------- 2048 
  03.02.2008 12:57     C:\WINDOWS\SchedLgU.Txt --------- 26416 
  02.02.2008 19:12     C:\WINDOWS\setupapi.log --------- 470981 
  02.02.2008 16:16     C:\WINDOWS\system.ini --------- 273 
  27.01.2008 23:35     C:\WINDOWS\win.ini --------- 643 
  27.01.2008 17:16     C:\WINDOWS\setupact.log --------- 222059 
  25.01.2008 20:10     C:\WINDOWS\ODBC.INI --------- 400 
  22.01.2008 19:30     C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt --------- 3838 
  13.01.2008 01:24     C:\WINDOWS\iis6.log --------- 1348165 
  13.01.2008 01:24     C:\WINDOWS\ntdtcsetup.log --------- 190325 
  13.01.2008 01:24     C:\WINDOWS\imsins.log --------- 1374 
  13.01.2008 01:24     C:\WINDOWS\tsoc.log --------- 558553 
  13.01.2008 01:24     C:\WINDOWS\tabletoc.log --------- 62219 
  13.01.2008 01:24     C:\WINDOWS\comsetup.log --------- 314644 
  13.01.2008 01:24     C:\WINDOWS\ocmsn.log --------- 41496 
  13.01.2008 01:24     C:\WINDOWS\KB943485.log --------- 14881 
  13.01.2008 01:24     C:\WINDOWS\medctroc.Log --------- 52863 
  13.01.2008 01:24     C:\WINDOWS\netfxocm.log --------- 210721 
  13.01.2008 01:24     C:\WINDOWS\ocgen.log --------- 596051 
  13.01.2008 01:24     C:\WINDOWS\msgsocm.log --------- 60085 
  13.01.2008 01:24     C:\WINDOWS\FaxSetup.log --------- 1200550 
  13.01.2008 01:24     C:\WINDOWS\msmqinst.log --------- 374992 
  10.01.2008 19:58     C:\WINDOWS\imsins.BAK --------- 1374 
  10.01.2008 19:58     C:\WINDOWS\KB941644.log --------- 11788 
  09.01.2008 15:01     C:\WINDOWS\bdoscandellang.ini --------- 453 
  09.01.2008 15:01     C:\WINDOWS\bdoscandel.exe --------- 53248 
  16.12.2007 16:28     C:\WINDOWS\KB937894.log --------- 18361 
  16.12.2007 16:27     C:\WINDOWS\KB942763.log --------- 29021 
  16.12.2007 16:27     C:\WINDOWS\KB941569.log --------- 16613 
  16.12.2007 16:27     C:\WINDOWS\KB942615-IE7.log --------- 22779 
  16.12.2007 16:27     C:\WINDOWS\updspapi.log --------- 99039 
  16.12.2007 16:26     C:\WINDOWS\KB941568.log --------- 10380 
  16.12.2007 16:26     C:\WINDOWS\KB944653.log --------- 11518 
  26.11.2007 22:00     C:\WINDOWS\SetupWLD.log --------- 115933 
  26.11.2007 21:15     C:\WINDOWS\KB943460.log --------- 6784 
  11.10.2007 09:44     C:\WINDOWS\KB933729.log --------- 12842 
  11.10.2007 09:43     C:\WINDOWS\KB939653-IE7.log --------- 24885 
  11.10.2007 09:43     C:\WINDOWS\KB941202.log --------- 13019 
  09.09.2007 18:13     C:\WINDOWS\KB939683.log --------- 5217 
  28.08.2007 21:17     C:\WINDOWS\KB933360.log --------- 22986 
  24.08.2007 16:49     C:\WINDOWS\spupdsvc.log --------- 85966 
  23.08.2007 22:59     C:\WINDOWS\KB936021.log --------- 17305 
  23.08.2007 22:58     C:\WINDOWS\KB938828.log --------- 16487 
  23.08.2007 22:58     C:\WINDOWS\KB921503.log --------- 16633 
  23.08.2007 22:58     C:\WINDOWS\KB938829.log --------- 16433 
  23.08.2007 22:57     C:\WINDOWS\KB937143-IE7.log --------- 21636 
  23.08.2007 22:57     C:\WINDOWS\KB938127-IE7.log --------- 11330 
  23.08.2007 22:57     C:\WINDOWS\msxml4-KB936181-deu.LOG --------- 290836 
  23.08.2007 22:57     C:\WINDOWS\KB936782.log --------- 5470 
  23.08.2007 22:57     C:\WINDOWS\wmsetup.log --------- 132506 
  17.07.2007 14:24     C:\WINDOWS\QTFont.for --------- 1409 
  12.07.2007 10:46     C:\WINDOWS\KB936357.log --------- 11300 
  18.06.2007 21:42     C:\WINDOWS\mozver.dat --------- 1789 
  16.06.2007 22:58     C:\WINDOWS\x --------- 176 
  13.06.2007 21:55     C:\WINDOWS\KB929123.log --------- 19223 
  13.06.2007 21:55     C:\WINDOWS\KB929399.log --------- 13197 
  13.06.2007 21:55     C:\WINDOWS\KB935840.log --------- 18530 
  13.06.2007 21:54     C:\WINDOWS\KB935839.log --------- 18571 
  13.06.2007 21:53     C:\WINDOWS\KB933566-IE7.log --------- 24157 
  13.06.2007 14:21     C:\WINDOWS\explorer.exe --------- 1036288 
  10.06.2007 17:20     C:\WINDOWS\wmsetup10.log --------- 1931 
  10.06.2007 17:20     C:\WINDOWS\KB926239.log --------- 4952 
  10.06.2007 17:20     C:\WINDOWS\MSCompPackV1.log --------- 3260 
  10.06.2007 17:20     C:\WINDOWS\wmp11.log --------- 13278 
  10.06.2007 17:19     C:\WINDOWS\WMFDist11.log --------- 21720 
  10.06.2007 17:19     C:\WINDOWS\WMSysPr9.prx --------- 316640 
  10.06.2007 17:18     C:\WINDOWS\Wudf01000Inst.log --------- 8047 
  10.06.2007 10:48     C:\WINDOWS\nsreg.dat --------- 0 
  10.06.2007 10:37     C:\WINDOWS\KB931768-IE7.log --------- 18301 
  10.06.2007 10:36     C:\WINDOWS\KB929969.log --------- 26675 
  10.06.2007 10:20     C:\WINDOWS\ie7_main.log --------- 23087 
  10.06.2007 10:20     C:\WINDOWS\ie7.log --------- 47708 
  10.06.2007 10:19     C:\WINDOWS\IDNMitigationAPIs.log --------- 7641 
  10.06.2007 10:18     C:\WINDOWS\NLSDownlevelMapping.log --------- 7345 
  10.06.2007 10:18     C:\WINDOWS\KB915865.log --------- 7958 
  10.06.2007 10:17     C:\WINDOWS\KB914440.log --------- 5480 
  10.06.2007 10:17     C:\WINDOWS\KB932168.log --------- 23911 
  10.06.2007 10:17     C:\WINDOWS\KB904942.log --------- 12146 
  10.06.2007 09:06     C:\WINDOWS\KB927779.log --------- 27323 
  10.06.2007 09:06     C:\WINDOWS\KB927802.log --------- 24010 
  10.06.2007 09:06     C:\WINDOWS\KB928255.log --------- 24521 
  10.06.2007 09:06     C:\WINDOWS\KB931784.log --------- 24817 
  10.06.2007 09:05     C:\WINDOWS\KB925398.log --------- 17299 
  10.06.2007 09:05     C:\WINDOWS\KB923723.log --------- 14870 
  10.06.2007 09:05     C:\WINDOWS\KB923980.log --------- 23893 
  10.06.2007 09:05     C:\WINDOWS\KB924667.log --------- 21026 
  10.06.2007 09:05     C:\WINDOWS\KB900485.log --------- 23445 
  10.06.2007 09:05     C:\WINDOWS\KB924270.log --------- 23043 
  10.06.2007 09:05     C:\WINDOWS\KB931261.log --------- 21202 
  10.06.2007 09:05     C:\WINDOWS\KB927891.log --------- 17109 
  10.06.2007 09:05     C:\WINDOWS\KB931836.log --------- 31125 
  10.06.2007 09:05     C:\WINDOWS\KB887472.log --------- 19560 
  10.06.2007 09:05     C:\WINDOWS\KB931768.log --------- 20043 
  10.06.2007 09:04     C:\WINDOWS\KB923689.log --------- 13491 
  10.06.2007 09:04     C:\WINDOWS\KB925902.log --------- 17781 
  10.06.2007 09:04     C:\WINDOWS\KB926436.log --------- 17461 
  10.06.2007 09:04     C:\WINDOWS\KB920872.log --------- 17786 
  10.06.2007 09:04     C:\WINDOWS\KB930178.log --------- 17353 
  10.06.2007 09:04     C:\WINDOWS\KB922582.log --------- 10575 
  10.06.2007 09:04     C:\WINDOWS\KB918118.log --------- 15368 
  10.06.2007 09:03     C:\WINDOWS\KB926255.log --------- 13948 
  10.06.2007 09:03     C:\WINDOWS\KB920213.log --------- 14647 
  10.06.2007 09:03     C:\WINDOWS\KB886185.log --------- 7259 
  10.06.2007 09:03     C:\WINDOWS\KB916595.log --------- 12219 
  10.06.2007 09:03     C:\WINDOWS\KB930916.log --------- 12712 
  10.06.2007 09:03     C:\WINDOWS\KB923694.log --------- 14370 
  10.06.2007 09:03     C:\WINDOWS\KB904706.log --------- 31240 
  10.06.2007 09:03     C:\WINDOWS\KB928843.log --------- 12537 
  10.06.2007 07:56     C:\WINDOWS\KB917734.log --------- 40485 
  10.06.2007 07:55     C:\WINDOWS\xpsp1hfm.log --------- 12436 
  10.06.2007 07:55     C:\WINDOWS\KB835732.log --------- 42205 
  10.06.2007 07:52     C:\WINDOWS\KB914798.log --------- 33829 
  10.06.2007 07:52     C:\WINDOWS\KB925486-IE6SP1-20060918.120000.log --------- 29415 
  10.06.2007 07:51     C:\WINDOWS\KB918439-IE6SP1-20060530.145346.log --------- 29443 
  10.06.2007 07:51     C:\WINDOWS\WgaNotify.log --------- 32339 
  10.06.2007 07:17     C:\WINDOWS\KB898458.log --------- 29540 
  10.06.2007 07:16     C:\WINDOWS\KB905495.log --------- 37564 
  10.06.2007 07:16     C:\WINDOWS\KB911564.log --------- 30852 
  10.06.2007 07:12     C:\WINDOWS\KB892944.log --------- 25086 
  10.06.2007 07:11     C:\WINDOWS\KB918899-IE6SP1-20060725.123917.log --------- 14902 
  10.06.2007 07:11     C:\WINDOWS\KB911567-OE6SP1-20060316.165634.log --------- 12894 
  10.06.2007 07:10     C:\WINDOWS\KB835409.log --------- 15889 
  10.06.2007 06:31     C:\WINDOWS\KB893803v2.log --------- 6681 
  10.06.2007 06:00     C:\WINDOWS\KB898461.log --------- 9920 
  10.06.2007 06:00     C:\WINDOWS\KB842773.log --------- 7827 
  10.06.2007 06:00     C:\WINDOWS\setupapi.log.0.old --------- 4249602 
  10.06.2007 05:44     C:\WINDOWS\avmcoins.log --------- 17268 
  10.06.2007 05:35     C:\WINDOWS\regopt.log --------- 4118 
  10.06.2007 05:07     C:\WINDOWS\setuperr.log --------- 220 
  10.06.2007 05:03     C:\WINDOWS\smscfg.ini --------- 61 
  10.06.2007 05:02     C:\WINDOWS\dahotfix.log --------- 17755 
  10.06.2007 04:56     C:\WINDOWS\wininit.ini --------- 138 
  10.06.2007 04:54     C:\WINDOWS\REGLOCS.OLD --------- 8192 
  10.06.2007 04:53     C:\WINDOWS\Welcome.ini --------- 23 
  10.06.2007 04:52     C:\WINDOWS\DirectX.log --------- 55010 
  10.06.2007 04:45     C:\WINDOWS\SynInst.log --------- 509 
  10.06.2007 04:44     C:\WINDOWS\KB824146.log --------- 59561 
  10.06.2007 04:44     C:\WINDOWS\KB823559.log --------- 58640 
  10.06.2007 04:43     C:\WINDOWS\KB821557.log --------- 57317 
  10.06.2007 04:42     C:\WINDOWS\Q819696.log --------- 56478 
  10.06.2007 04:42     C:\WINDOWS\Q817606.log --------- 56227 
  10.06.2007 04:41     C:\WINDOWS\Q817287.log --------- 55646 
  10.06.2007 04:40     C:\WINDOWS\Q814033.log --------- 52772 
  10.06.2007 04:39     C:\WINDOWS\Q811630.log --------- 50241 
  10.06.2007 04:39     C:\WINDOWS\Q811493.log --------- 49939 
  10.06.2007 04:38     C:\WINDOWS\Q810833.log --------- 46799 
  10.06.2007 04:37     C:\WINDOWS\Q810577.log --------- 44808 
  10.06.2007 04:37     C:\WINDOWS\Q810565.log --------- 42476 
  10.06.2007 04:36     C:\WINDOWS\Q329834.log --------- 32357 
  10.06.2007 04:36     C:\WINDOWS\Q329390.log --------- 32350 
  10.06.2007 04:35     C:\WINDOWS\Q329115.log --------- 32122 
  10.06.2007 04:35     C:\WINDOWS\Q329048.log --------- 31758 
  10.06.2007 04:35     C:\WINDOWS\Q328310.log --------- 35412 
  10.06.2007 04:34     C:\WINDOWS\KB282010.log --------- 37330 
  10.06.2007 04:33     C:\WINDOWS\Q810400.log --------- 31623 
  10.06.2007 04:33     C:\WINDOWS\Q329581.log --------- 24565 
  10.06.2007 04:32     C:\WINDOWS\Q328979.log --------- 24554 
  10.06.2007 04:32     C:\WINDOWS\Q327979.log --------- 30282 
  10.06.2007 04:31     C:\WINDOWS\Q323255.log --------- 23234 
  10.06.2007 04:30     C:\WINDOWS\q329623.log --------- 28071 
  10.06.2007 04:30     C:\WINDOWS\Q815021.log --------- 26342 
  10.06.2007 04:28     C:\WINDOWS\Q329463.log --------- 21496 
  10.06.2007 04:28     C:\WINDOWS\q330512.log --------- 19473 
  10.06.2007 04:27     C:\WINDOWS\Q810090.log --------- 16711 
  10.06.2007 04:26     C:\WINDOWS\Q810019.log --------- 13888 
  10.06.2007 04:25     C:\WINDOWS\Q811228.log --------- 11533 
  10.06.2007 04:25     C:\WINDOWS\KB818383.log --------- 10873 
  10.06.2007 04:24     C:\WINDOWS\q328345.log --------- 3679 
  10.06.2007 04:24     C:\WINDOWS\Q329692.log --------- 3672 
  10.06.2007 04:23     C:\WINDOWS\Q810032.log --------- 8399 
  10.06.2007 04:23     C:\WINDOWS\Q323183.log --------- 3459 
  10.06.2007 04:22     C:\WINDOWS\q329256.log --------- 498 
  10.06.2007 02:08     C:\WINDOWS\DtcInstall.log --------- 731 
  10.06.2007 02:07     C:\WINDOWS\OEWABLog.txt --------- 1519 
  10.06.2007 02:06     C:\WINDOWS\setuplog.txt --------- 876765 
  10.06.2007 00:10     C:\WINDOWS\svcpack.log --------- 471470 
  10.06.2007 00:10     C:\WINDOWS\KB924496.log --------- 242230 
  10.06.2007 00:10     C:\WINDOWS\KB924191.log --------- 256071 
  10.06.2007 00:09     C:\WINDOWS\KB923414.log --------- 248024 
  10.06.2007 00:09     C:\WINDOWS\KB923191.log --------- 228269 
  10.06.2007 00:09     C:\WINDOWS\KB922819.log --------- 261469 
  10.06.2007 00:09     C:\WINDOWS\KB922616.log --------- 243760 
  10.06.2007 00:08     C:\WINDOWS\KB921883.log --------- 244995 
  10.06.2007 00:08     C:\WINDOWS\KB921398.log --------- 241345 
  10.06.2007 00:08     C:\WINDOWS\KB920685.log --------- 244147 
  10.06.2007 00:07     C:\WINDOWS\KB920683.log --------- 217871 
  10.06.2007 00:07     C:\WINDOWS\KB920670.log --------- 232028 
  10.06.2007 00:07     C:\WINDOWS\KB919007.log --------- 232221 
  10.06.2007 00:06     C:\WINDOWS\KB917953.log --------- 225691 
  10.06.2007 00:06     C:\WINDOWS\KB917422.log --------- 225136 
  10.06.2007 00:06     C:\WINDOWS\KB917344.log --------- 225733 
  10.06.2007 00:06     C:\WINDOWS\KB914389.log --------- 216657 
  10.06.2007 00:05     C:\WINDOWS\KB914388.log --------- 235470 
  10.06.2007 00:05     C:\WINDOWS\KB913580.log --------- 219173 
  10.06.2007 00:05     C:\WINDOWS\KB912919.log --------- 224492 
  10.06.2007 00:04     C:\WINDOWS\KB911927.log --------- 248192 
  10.06.2007 00:04     C:\WINDOWS\KB911562.log --------- 240958 
  10.06.2007 00:04     C:\WINDOWS\KB911280.log --------- 245073 
  10.06.2007 00:04     C:\WINDOWS\KB910437.log --------- 232767 
  10.06.2007 00:03     C:\WINDOWS\KB908531.log --------- 220706 
  10.06.2007 00:03     C:\WINDOWS\KB908519.log --------- 215387 
  10.06.2007 00:03     C:\WINDOWS\KB905749.log --------- 218191 
  10.06.2007 00:02     C:\WINDOWS\KB905414.log --------- 226326 
  10.06.2007 00:02     C:\WINDOWS\KB902400.log --------- 244535 
  10.06.2007 00:02     C:\WINDOWS\KB901214.log --------- 223576 
  10.06.2007 00:01     C:\WINDOWS\KB901017.log --------- 242451 
  10.06.2007 00:01     C:\WINDOWS\KB900725.log --------- 228144 
  10.06.2007 00:01     C:\WINDOWS\KB899591.log --------- 242968 
  10.06.2007 00:00     C:\WINDOWS\KB899589.log --------- 230159 
  10.06.2007 00:00     C:\WINDOWS\KB899587.log --------- 254966 
  10.06.2007 00:00     C:\WINDOWS\KB896428.log --------- 214091 
  10.06.2007 00:00     C:\WINDOWS\KB896424.log --------- 244734 
  09.06.2007 23:59     C:\WINDOWS\KB896423.log --------- 236713 
  09.06.2007 23:59     C:\WINDOWS\KB896358.log --------- 237515 
  09.06.2007 23:59     C:\WINDOWS\KB893756.log --------- 243782 
  09.06.2007 23:58     C:\WINDOWS\KB891781.log --------- 229554 
  09.06.2007 23:58     C:\WINDOWS\KB890859.log --------- 217912 
  09.06.2007 23:58     C:\WINDOWS\KB890046.log --------- 231483 
  09.06.2007 23:57     C:\WINDOWS\KB888302.log --------- 220922 
  09.06.2007 23:57     C:\WINDOWS\KB885836.log --------- 243390 
  09.06.2007 23:57     C:\WINDOWS\KB885835.log --------- 246587 
  09.06.2007 23:56     C:\WINDOWS\KB873339.log --------- 235210 
  09.06.2007 23:53     C:\WINDOWS\cmsetacl.log --------- 200 
  09.06.2007 23:53     C:\WINDOWS\sessmgr.setup.log --------- 4885 
  27.05.2005 00:22     C:\WINDOWS\hh.exe --------- 10752 
  04.08.2004 08:58     C:\WINDOWS\winhlp32.exe --------- 288768 
  04.08.2004 08:58     C:\WINDOWS\slrundll.exe --------- 32866 
  04.08.2004 08:58     C:\WINDOWS\regedit.exe --------- 153600 
  04.08.2004 08:58     C:\WINDOWS\notepad.exe --------- 70144 
  04.08.2004 08:57     C:\WINDOWS\twain_32.dll --------- 50688 
  17.07.2004 19:40     C:\WINDOWS\002352_.tmp --------- 19528 
  14.10.2003 21:57     C:\WINDOWS\aibmrun.exe --------- 892928 
  05.09.2003 09:04     C:\WINDOWS\dla.exe --------- 98352 
  11.07.2003 09:34     C:\WINDOWS\TPBATHLP.EXE --------- 184320 
  27.06.2003 16:53     C:\WINDOWS\AGRSMMSG.exe --------- 88363 
  25.06.2003 21:28     C:\WINDOWS\agrsmdel.exe --------- 65024 
  04.03.2003 00:25     C:\WINDOWS\ieuninst.exe --------- 34304 
  03.03.2003 23:25     C:\WINDOWS\Q330994.exe --------- 34304 
  24.02.2003 23:53     C:\WINDOWS\orun32.ini --------- 849 
  24.02.2003 23:53     C:\WINDOWS\orun32.isu --------- 210415 
  24.02.2003 23:44     C:\WINDOWS\control.ini --------- 0 
  24.02.2003 23:44     C:\WINDOWS\WMSysPrx.prx --------- 299552 
  24.02.2003 23:44     C:\WINDOWS\ODBCINST.INI --------- 4161 
  24.02.2003 23:44     C:\WINDOWS\Windows Update.log --------- 280 
  24.02.2003 23:43     C:\WINDOWS\WindowsShell.Manifest --------- 749 
  24.02.2003 23:41     C:\WINDOWS\vbaddin.ini --------- 37 
  24.02.2003 23:41     C:\WINDOWS\vb.ini --------- 36 
  24.02.2003 23:38     C:\WINDOWS\Sti_Trace.log --------- 0 
  13.11.2002 02:48     C:\WINDOWS\1024 x 768 IBM EMEA Map.bmp --------- 787512 
  13.11.2002 02:47     C:\WINDOWS\800 x 600 IBM EMEA Map.bmp --------- 481080 
  13.11.2002 02:46     C:\WINDOWS\1400 x 1050 IBM EMEA Map.bmp --------- 1471080 
  13.11.2002 02:45     C:\WINDOWS\1280 x 1024 IBM EMEA Map.bmp --------- 1311800 
  13.11.2002 02:42     C:\WINDOWS\1600 x 1200 IBM EMEA Map.bmp --------- 1921080 
  21.01.2002 23:48     C:\WINDOWS\desktopset.exe --------- 106496 
  18.08.2001 12:00     C:\WINDOWS\clock.avi --------- 82944 
  18.08.2001 12:00     C:\WINDOWS\vmmreg32.dll --------- 18944 
  18.08.2001 12:00     C:\WINDOWS\Fächer.bmp --------- 26680 
  18.08.2001 12:00     C:\WINDOWS\Feder.bmp --------- 16730 
  18.08.2001 12:00     C:\WINDOWS\TASKMAN.EXE --------- 15872 
  18.08.2001 12:00     C:\WINDOWS\Angler.bmp --------- 17336 
  18.08.2001 12:00     C:\WINDOWS\Zapotek.bmp --------- 9522 
  18.08.2001 12:00     C:\WINDOWS\Kaffeetasse.bmp --------- 17062 
  18.08.2001 12:00     C:\WINDOWS\twain.dll --------- 94800 
  18.08.2001 12:00     C:\WINDOWS\explorer.scf --------- 80 
  18.08.2001 12:00     C:\WINDOWS\winhelp.exe --------- 257568 
  18.08.2001 12:00     C:\WINDOWS\desktop.ini --------- 2 
  18.08.2001 12:00     C:\WINDOWS\Rhododendron.bmp --------- 17362 
  18.08.2001 12:00     C:\WINDOWS\winnt.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\winnt256.bmp --------- 48680 
  18.08.2001 12:00     C:\WINDOWS\Santa Fe-Stuck.bmp --------- 65832 
  18.08.2001 12:00     C:\WINDOWS\Blaue Spitzen 16.bmp --------- 1272 
  18.08.2001 12:00     C:\WINDOWS\wmprfDEU.prx --------- 34818 
  18.08.2001 12:00     C:\WINDOWS\twunk_32.exe --------- 25600 
  18.08.2001 12:00     C:\WINDOWS\twunk_16.exe --------- 49680 
  18.08.2001 12:00     C:\WINDOWS\msdfmap.ini --------- 1405 
  18.08.2001 12:00     C:\WINDOWS\Granit.bmp --------- 26582 
  18.08.2001 12:00     C:\WINDOWS\Seifenblase.bmp --------- 65978 
  18.08.2001 12:00     C:\WINDOWS\Präriewind.bmp --------- 65954 
  18.08.2001 12:00     C:\WINDOWS\_default.pif --------- 707 
  17.11.1998 11:44     C:\WINDOWS\IsUn0407.exe --------- 328704 
  26.08.1997 20:06     C:\WINDOWS\IsUninst.exe --------- 315904 
----------------------------------------

 
C:\WINDOWS\System

 04.08.2004 08:58    C:\WINDOWS\System\winspool.drv --------- 146944 
 04.08.2004 08:37    C:\WINDOWS\System\mmsystem.dll --------- 69632 
 18.08.2001 12:00    C:\WINDOWS\System\WFWNET.DRV --------- 13600 
 18.08.2001 12:00    C:\WINDOWS\System\VGA.DRV --------- 2176 
 18.08.2001 12:00    C:\WINDOWS\System\COMMDLG.DLL --------- 33744 
 18.08.2001 12:00    C:\WINDOWS\System\KEYBOARD.DRV --------- 2000 
 18.08.2001 12:00    C:\WINDOWS\System\LZEXPAND.DLL --------- 9936 
 18.08.2001 12:00    C:\WINDOWS\System\MCIAVI.DRV --------- 73760 
 18.08.2001 12:00    C:\WINDOWS\System\MCISEQ.DRV --------- 25296 
 18.08.2001 12:00    C:\WINDOWS\System\MCIWAVE.DRV --------- 28160 
 18.08.2001 12:00    C:\WINDOWS\System\AVIFILE.DLL --------- 109504 
 18.08.2001 12:00    C:\WINDOWS\System\MMTASK.TSK --------- 1152 
 18.08.2001 12:00    C:\WINDOWS\System\AVICAP.DLL --------- 70368 
 18.08.2001 12:00    C:\WINDOWS\System\MSVIDEO.DLL --------- 127104 
 18.08.2001 12:00    C:\WINDOWS\System\OLECLI.DLL --------- 82944 
 18.08.2001 12:00    C:\WINDOWS\System\OLESVR.DLL --------- 24064 
 18.08.2001 12:00    C:\WINDOWS\System\setup.inf --------- 59167 
 18.08.2001 12:00    C:\WINDOWS\System\SHELL.DLL --------- 5120 
 18.08.2001 12:00    C:\WINDOWS\System\SOUND.DRV --------- 1744 
 18.08.2001 12:00    C:\WINDOWS\System\stdole.tlb --------- 5532 
 18.08.2001 12:00    C:\WINDOWS\System\SYSTEM.DRV --------- 3360 
 18.08.2001 12:00    C:\WINDOWS\System\TAPI.DLL --------- 19200 
 18.08.2001 12:00    C:\WINDOWS\System\TIMER.DRV --------- 4048 
 18.08.2001 12:00    C:\WINDOWS\System\VER.DLL --------- 9200 
 18.08.2001 12:00    C:\WINDOWS\System\MOUSE.DRV --------- 2032 
 22.07.2001 02:37    C:\WINDOWS\System\capi.dll --------- 18372 
 22.07.2001 02:37    C:\WINDOWS\System\capi20.dll --------- 18852 
----------------------------------------

 
C:\WINDOWS\System32

 03.02.2008 14:33     C:\WINDOWS\system32\perfh009.dat --------- 392630 
 03.02.2008 14:33     C:\WINDOWS\system32\perfh007.dat --------- 405692 
 03.02.2008 14:33     C:\WINDOWS\system32\perfc009.dat --------- 58930 
 03.02.2008 14:33     C:\WINDOWS\system32\perfc007.dat --------- 70976 
 03.02.2008 14:33     C:\WINDOWS\system32\PerfStringBackup.INI --------- 938048 
 03.02.2008 14:32     C:\WINDOWS\system32\drivers --------- 0 
 03.02.2008 13:07     C:\WINDOWS\system32\Restore --------- 0 
 03.02.2008 13:00     C:\WINDOWS\system32\wpa.dbl --------- 2278 
 03.02.2008 12:57     C:\WINDOWS\system32\CatRoot2 --------- 0 
 02.02.2008 22:07     C:\WINDOWS\system32\appmgmt --------- 0 
 31.01.2008 08:59     C:\WINDOWS\system32\FNTCACHE.DAT --------- 214472 
 24.01.2008 22:20     C:\WINDOWS\system32\dllcache --------- 0 
 21.01.2008 21:41     C:\WINDOWS\system32\DRVSTORE --------- 0 
 10.01.2008 15:27     C:\WINDOWS\system32\QuickTimeVR.qtx --------- 90112 
 10.01.2008 15:27     C:\WINDOWS\system32\QuickTime.qts --------- 57344 
 02.01.2008 19:21     C:\WINDOWS\system32\MRT.exe --------- 17642616 
 16.12.2007 16:27     C:\WINDOWS\system32\TZLog.log --------- 387268 
 26.11.2007 22:28     C:\WINDOWS\system32\AccConnBasic.Log --------- 0 
 26.11.2007 22:28     C:\WINDOWS\system32\AccConnAdvanced.html --------- 0 
 26.11.2007 21:59     C:\WINDOWS\system32\results.txt --------- 308 
 26.11.2007 21:58     C:\WINDOWS\system32\ReinstallBackups --------- 0 
 26.11.2007 21:38     C:\WINDOWS\system32\(null) --------- 0 
 13.11.2007 12:31     C:\WINDOWS\system32\tzchange.exe --------- 60416 
 07.11.2007 10:27     C:\WINDOWS\system32\lsasrv.dll --------- 729600 
 31.10.2007 00:19     C:\WINDOWS\system32\mshtml.dll --------- 3590656 
 29.10.2007 23:42     C:\WINDOWS\system32\quartz.dll --------- 1293312 
 29.10.2007 16:07     C:\WINDOWS\system32\xpsp3res.dll --------- 373760 
 28.10.2007 12:04     C:\WINDOWS\system32\jupdate-1.6.0_03-b05.log --------- 5686 
 25.10.2007 17:42     C:\WINDOWS\system32\shell32.dll --------- 8501248 
 25.10.2007 09:28     C:\WINDOWS\system32\wmasf.dll --------- 222720 
 24.10.2007 12:54     C:\WINDOWS\system32\msvcp71.dll --------- 499712 
 24.10.2007 12:54     C:\WINDOWS\system32\MFC71u.dll --------- 1047552 
 11.10.2007 00:46     C:\WINDOWS\system32\urlmon.dll --------- 1159680 
 11.10.2007 00:46     C:\WINDOWS\system32\wininet.dll --------- 824832 
 11.10.2007 00:46     C:\WINDOWS\system32\webcheck.dll --------- 232960 
 11.10.2007 00:46     C:\WINDOWS\system32\occache.dll --------- 102400 
 11.10.2007 00:46     C:\WINDOWS\system32\mstime.dll --------- 671232 
 11.10.2007 00:46     C:\WINDOWS\system32\url.dll --------- 105984 
 11.10.2007 00:46     C:\WINDOWS\system32\msrating.dll --------- 193024 
 11.10.2007 00:46     C:\WINDOWS\system32\mshtmled.dll --------- 478208 
 11.10.2007 00:46     C:\WINDOWS\system32\msfeeds.dll --------- 459264 
 11.10.2007 00:46     C:\WINDOWS\system32\iertutil.dll --------- 267776 
 11.10.2007 00:46     C:\WINDOWS\system32\inetcpl.cpl --------- 1831424 
 11.10.2007 00:46     C:\WINDOWS\system32\ieframe.dll --------- 6065664 
 11.10.2007 00:46     C:\WINDOWS\system32\iernonce.dll --------- 44544 
 11.10.2007 00:46     C:\WINDOWS\system32\jsproxy.dll --------- 27648 
 11.10.2007 00:46     C:\WINDOWS\system32\msfeedsbs.dll --------- 52224 
 11.10.2007 00:46     C:\WINDOWS\system32\advpack.dll --------- 124928 
 11.10.2007 00:46     C:\WINDOWS\system32\ieaksie.dll --------- 230400 
 11.10.2007 00:46     C:\WINDOWS\system32\dxtrans.dll --------- 214528 
 11.10.2007 00:46     C:\WINDOWS\system32\ieapfltr.dll --------- 383488 
 11.10.2007 00:46     C:\WINDOWS\system32\iedkcs32.dll --------- 384512 
 11.10.2007 00:46     C:\WINDOWS\system32\ieakeng.dll --------- 153088 
 11.10.2007 00:46     C:\WINDOWS\system32\extmgr.dll --------- 132608 
 11.10.2007 00:46     C:\WINDOWS\system32\icardie.dll --------- 63488 
 10.10.2007 11:59     C:\WINDOWS\system32\ieudinit.exe --------- 13824 
 10.10.2007 11:59     C:\WINDOWS\system32\ie4uinit.exe --------- 70656 
 10.10.2007 06:46     C:\WINDOWS\system32\ieakui.dll --------- 161792 
 24.09.2007 23:31     C:\WINDOWS\system32\javaws.exe --------- 139264 
 24.09.2007 23:31     C:\WINDOWS\system32\javacpl.cpl --------- 69632 
 24.09.2007 22:30     C:\WINDOWS\system32\javaw.exe --------- 135168 
 24.09.2007 22:30     C:\WINDOWS\system32\java.exe --------- 135168 
 23.08.2007 11:41     C:\WINDOWS\system32\jupdate-1.6.0_02-b06.log --------- 5214 
 21.08.2007 07:16     C:\WINDOWS\system32\inetcomm.dll --------- 683520 
 30.07.2007 18:20     C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 30040 
 30.07.2007 18:20     C:\WINDOWS\system32\wuapi.dll.mui --------- 30040 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaueng.dll --------- 1712984 
 30.07.2007 18:19     C:\WINDOWS\system32\wuapi.dll --------- 549720 
 30.07.2007 18:19     C:\WINDOWS\system32\wucltui.dll --------- 325976 
 30.07.2007 18:19     C:\WINDOWS\system32\wuaucpl.cpl --------- 216408 
 30.07.2007 18:19     C:\WINDOWS\system32\wuweb.dll --------- 203096 
 30.07.2007 18:19     C:\WINDOWS\system32\cdm.dll --------- 92504 
 30.07.2007 18:19     C:\WINDOWS\system32\wuauclt.exe --------- 53080 
 30.07.2007 18:19     C:\WINDOWS\system32\wups2.dll --------- 43352 
 30.07.2007 18:19     C:\WINDOWS\system32\mucltui.dll --------- 271224 
 30.07.2007 18:19     C:\WINDOWS\system32\muweb.dll --------- 207736 
 30.07.2007 18:18     C:\WINDOWS\system32\wucltui.dll.mui --------- 34136 
 30.07.2007 18:18     C:\WINDOWS\system32\mucltui.dll.mui --------- 30072 
 30.07.2007 18:18     C:\WINDOWS\system32\wups.dll --------- 33624 
 30.07.2007 18:18     C:\WINDOWS\system32\wuaueng.dll.mui --------- 20824 
 29.07.2007 16:51     C:\WINDOWS\system32\ff_vfw.dll --------- 7680 
 10.07.2007 17:10     C:\WINDOWS\system32\ff_vfw.dll.manifest --------- 547 
 09.07.2007 14:16     C:\WINDOWS\system32\rpcrt4.dll --------- 582656 
 06.07.2007 13:49     C:\WINDOWS\system32\mqsec.dll --------- 95744 
 06.07.2007 13:49     C:\WINDOWS\system32\mqutil.dll --------- 533504 
 06.07.2007 13:49     C:\WINDOWS\system32\mqupgrd.dll --------- 48640 
 06.07.2007 13:49     C:\WINDOWS\system32\mqqm.dll --------- 660992 
 06.07.2007 13:49     C:\WINDOWS\system32\mqad.dll --------- 138240 
 06.07.2007 13:49     C:\WINDOWS\system32\mqrt.dll --------- 177152 
 06.07.2007 13:49     C:\WINDOWS\system32\mqise.dll --------- 16896 
 06.07.2007 13:49     C:\WINDOWS\system32\mqdscli.dll --------- 47104 
 26.06.2007 07:08     C:\WINDOWS\system32\msxml3.dll --------- 1104896 
 19.06.2007 14:31     C:\WINDOWS\system32\gdi32.dll --------- 282112 
 18.06.2007 21:41     C:\WINDOWS\system32\jupdate-1.6.0_01-b06.log --------- 4254 
 18.06.2007 18:17     C:\WINDOWS\system32\SoftwareDistribution --------- 0 
 13.06.2007 18:08     C:\WINDOWS\system32\amcompat.tlb --------- 16832 
 13.06.2007 18:08     C:\WINDOWS\system32\nscompat.tlb --------- 23392 
 11.06.2007 22:51     C:\WINDOWS\system32\wmp.dll --------- 10834944 
 10.06.2007 18:39     C:\WINDOWS\system32\rmoc3260.dll --------- 185952 
 10.06.2007 18:39     C:\WINDOWS\system32\pndx5032.dll --------- 5632 
----------------------------------------

 
C:\WINDOWS\Prefetch

 03.02.2008 19:33     C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 18196 
 03.02.2008 19:33     C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 19784 
 03.02.2008 19:33     C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 17658 
 03.02.2008 19:32     C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 100244 
 03.02.2008 19:31     C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 63938 
 03.02.2008 19:28     C:\WINDOWS\Prefetch\[url="http://www.ccleaner.de"]CCleaner[/url].EXE-065E2F3F.pf --------- 17300 
 03.02.2008 19:28     C:\WINDOWS\Prefetch\CCSETUP203_SLIM.EXE-38842B15.pf --------- 17172 
 03.02.2008 18:55     C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 23428 
 03.02.2008 18:37     C:\WINDOWS\Prefetch\layout.ini --------- 308924 
 03.02.2008 17:50     C:\WINDOWS\Prefetch\I_VIEW32.EXE-0B6C3BA4.pf --------- 16418 
 03.02.2008 17:50     C:\WINDOWS\Prefetch\ACRORD32INFO.EXE-19D979CC.pf --------- 76612 
 03.02.2008 17:44     C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 62196 
 03.02.2008 17:44     C:\WINDOWS\Prefetch\MSOHTMED.EXE-14B8D6FE.pf --------- 11364 
 03.02.2008 17:44     C:\WINDOWS\Prefetch\OSE.EXE-313A091F.pf --------- 13474 
 03.02.2008 17:44     C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 127904 
 03.02.2008 17:43     C:\WINDOWS\Prefetch\ACRORD32.EXE-153330F0.pf --------- 61956 
 03.02.2008 17:42     C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 13996 
 03.02.2008 17:26     C:\WINDOWS\Prefetch\MSOHTMED.EXE-37A06F08.pf --------- 12966 
 03.02.2008 17:25     C:\WINDOWS\Prefetch\OSE00000.EXE-000A52AA.pf --------- 11300 
 03.02.2008 17:24     C:\WINDOWS\Prefetch\SETUP.EXE-046512F1.pf --------- 55984 
 03.02.2008 17:24     C:\WINDOWS\Prefetch\RUNDLL32.EXE-13404D23.pf --------- 52160 
 03.02.2008 17:23     C:\WINDOWS\Prefetch\POWERPNT.EXE-35D9866D.pf --------- 67224 
 03.02.2008 17:23     C:\WINDOWS\Prefetch\ADOBEUPDATER.EXE-370FC314.pf --------- 53138 
 03.02.2008 17:01     C:\WINDOWS\Prefetch\ADOBE.EXE-0EE0FCF8.pf --------- 12896 
 03.02.2008 16:56     C:\WINDOWS\Prefetch\WMPLAYER.EXE-09969337.pf --------- 65120 
 03.02.2008 16:54     C:\WINDOWS\Prefetch\RUNDLL32.EXE-39D3EBDE.pf --------- 27814 
 03.02.2008 16:45     C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf --------- 19236 
 03.02.2008 16:43     C:\WINDOWS\Prefetch\EXCEL.EXE-3AB61D88.pf --------- 65592 
 03.02.2008 16:15     C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 56972 
 03.02.2008 16:15     C:\WINDOWS\Prefetch\HELPSVC.EXE-2878DDA2.pf --------- 64818 
 03.02.2008 15:56     C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 82384 
 03.02.2008 15:51     C:\WINDOWS\Prefetch\CITAVI.EXE-20A94D31.pf --------- 60772 
 03.02.2008 15:51     C:\WINDOWS\Prefetch\CITAVI PROGRAM.EXE-1E2695EF.pf --------- 56162 
 03.02.2008 15:32     C:\WINDOWS\Prefetch\THUNDERBIRD.EXE-031A6371.pf --------- 66940 
 03.02.2008 15:30     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-36CE3796.pf --------- 60808 
 03.02.2008 14:47     C:\WINDOWS\Prefetch\UPDATE.EXE-0C3CBDEF.pf --------- 24306 
 03.02.2008 14:33     C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 21910 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\SDTRAYAPP.EXE-1A2007EF.pf --------- 38466 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\SVCNTAUX.EXE-2857762E.pf --------- 18302 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\SWDSVC.EXE-178874E9.pf --------- 45474 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\RUNDLL32.EXE-1687FC74.pf --------- 25056 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\INSTALLERS_CI_SD_EN_5.1.0.272-230BA983.pf --------- 15950 
 03.02.2008 14:32     C:\WINDOWS\Prefetch\IS-PRDDR.TMP-1948C1CA.pf --------- 55494 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\INSTALLERS_CI_FF_DE_2.0.0.11--30B09CE3.pf --------- 48944 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\SETUP.EXE-07EC1304.pf --------- 55866 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\PXSETUP.EXE-01E4DF72.pf --------- 15912 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\PXHPINST.EXE-19CAC65A.pf --------- 5934 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E3ABFCD.pf --------- 16368 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\PICASAUPDATE_1F0F.EXE-1916A3E3.pf --------- 32680 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\PICASAUPDATE_14CB.EXE-38CC7819.pf --------- 43958 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\INSTALLERS_CI_PICASA_EN_2.7.3-05EEF506.pf --------- 35208 
 03.02.2008 14:31     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-1B303769.pf --------- 13512 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\INSTALLERS_CI_TB_DE_4.0.1601.-08269325.pf --------- 21076 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\MSI1D.TMP-0A1CB4DE.pf --------- 30780 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLETOOLBARNOTIFIER.EXE-09E6E9C6.pf --------- 21960 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERINSTALLMGR.EXE-1EA87D71.pf --------- 16880 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\SWG1F.TMP-2BCF9847.pf --------- 9904 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GUS1E.TMP-06CFC926.pf --------- 12746 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 17188 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATER.EXE-21E39E73.pf --------- 23522 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLE UPDATER.EXE-02D21BF4.pf --------- 22942 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSETUP.EXE-01AFB320.pf --------- 51672 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\SEARCHWITHGOOGLEUPDATE.EXE-0C087135.pf --------- 18884 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERADMINPREFS.EXE-26718B8D.pf --------- 9706 
 03.02.2008 14:30     C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-2610D1AB.pf --------- 15206 
 03.02.2008 14:27     C:\WINDOWS\Prefetch\SETUP.EXE-28F89D92.pf --------- 18616 
 03.02.2008 14:27     C:\WINDOWS\Prefetch\FIREFOX SETUP 2.0.EXE-21B8CB62.pf --------- 48510 
 03.02.2008 14:27     C:\WINDOWS\Prefetch\FIREFOXGOOGLETOOLBARSETUP.EXE-269CF85A.pf --------- 30376 
 03.02.2008 14:10     C:\WINDOWS\Prefetch\DFRGNTFS.EXE-269967DF.pf --------- 24720 
 03.02.2008 14:10     C:\WINDOWS\Prefetch\DEFRAG.EXE-273F131E.pf --------- 15768 
 03.02.2008 13:30     C:\WINDOWS\Prefetch\TRACERT.EXE-0E419688.pf --------- 13064 
 03.02.2008 13:29     C:\WINDOWS\Prefetch\PING.EXE-31216D26.pf --------- 13522 
 03.02.2008 13:15     C:\WINDOWS\Prefetch\DWWIN.EXE-30875ADC.pf --------- 22808 
 03.02.2008 13:15     C:\WINDOWS\Prefetch\TASKMGR.EXE-20256C55.pf --------- 17880 
 03.02.2008 13:15     C:\WINDOWS\Prefetch\DUMPREP.EXE-1B46F901.pf --------- 52900 
 03.02.2008 13:07     C:\WINDOWS\Prefetch\TPFNF5.EXE-3A3C549E.pf --------- 32572 
 03.02.2008 13:07     C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf --------- 29316 
 03.02.2008 13:05     C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 14204 
 03.02.2008 13:05     C:\WINDOWS\Prefetch\AVGNT.EXE-36CA4640.pf --------- 53948 
 03.02.2008 13:05     C:\WINDOWS\Prefetch\UPDATE.EXE-13D57D76.pf --------- 35132 
 03.02.2008 13:05     C:\WINDOWS\Prefetch\PREUPD.EXE-358AA1C1.pf --------- 14688 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\RUNDLL32.EXE-14611420.pf --------- 17518 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\SKYPEPM.EXE-03F1BFBD.pf --------- 31902 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\ALG.EXE-0F138680.pf --------- 15644 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\IPODSERVICE.EXE-233792DA.pf --------- 14324 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 38406 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\SOFFICE.BIN-34CEF6B7.pf --------- 11686 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\SOFFICE.EXE-0123C1D7.pf --------- 9468 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\NPSWF32_FLASHUTIL.EXE-2DFD4550.pf --------- 14014 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\ONENOTEM.EXE-1B134824.pf --------- 7136 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\QUICKSTART.EXE-338C3BFB.pf --------- 8204 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\TVTSCHED.EXE-3AEF76ED.pf --------- 21882 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\TPKMAPMN.EXE-1A4CBB4C.pf --------- 11326 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\TPKMPSVC.EXE-0834B88E.pf --------- 30430 
 03.02.2008 13:00     C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 579394 
 03.02.2008 12:05     C:\WINDOWS\Prefetch\FINDSTR.EXE-0CA6274B.pf --------- 12134 
 02.02.2008 22:39     C:\WINDOWS\Prefetch\KMD.EXE-03BF43EF.pf --------- 12670 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\SWXCACLS.CFEXE-24057B3B.pf --------- 6898 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\SED.CFEXE-04BCCB29.pf --------- 4172 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\LISTDLLS.CFEXE-0D5E8E6F.pf --------- 33068 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\GREP.CFEXE-227C5E82.pf --------- 3816 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\NIRCMD.CFEXE-2CC0D931.pf --------- 9012 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\KMD.EXE-0F38AFBB.pf --------- 9842 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\02_COMBOFIX.EXE-102A075C.pf --------- 50994 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\NIRCMD.COM-223F42C3.pf --------- 9864 
 02.02.2008 22:38     C:\WINDOWS\Prefetch\SWREG.CFEXE-287CC9EF.pf --------- 7338 
 02.02.2008 16:16     C:\WINDOWS\Prefetch\REGT.CFEXE-18138BF7.pf --------- 13442 
 02.02.2008 16:16     C:\WINDOWS\Prefetch\PSEXEC.CFEXE-1553A154.pf --------- 9574 
 02.02.2008 16:15     C:\WINDOWS\Prefetch\MTEE.CFEXE-203EAA10.pf --------- 4494 
 02.02.2008 16:11     C:\WINDOWS\Prefetch\PSEXESVC.EXE-35EFACCF.pf --------- 9536 
 02.02.2008 16:10     C:\WINDOWS\Prefetch\CHCP.COM-18156052.pf --------- 5742 
----------------------------------------

 
C:\WINDOWS\Tasks

 03.02.2008 12:58     C:\WINDOWS\Tasks\SA.DAT --------- 6 
 28.01.2008 09:18     C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276 
 10.06.2007 08:58     C:\WINDOWS\Tasks\BMMTask.job --------- 362 
 18.08.2001 12:00     C:\WINDOWS\Tasks\desktop.ini --------- 65 
----------------------------------------

 
C:\WINDOWS\Temp

 03.02.2008 13:00     C:\WINDOWS\Temp\WGANotify.settings --------- 409 
 03.02.2008 12:58     C:\WINDOWS\Temp\WGAErrLog.txt --------- 255 
----------------------------------------

 
C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp

 03.02.2008 19:30      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\GGS12.tmp --------- 0 
 03.02.2008 17:38      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\SetupExe(200802031724341154).log --------- 15424 
 03.02.2008 17:22      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\{AC76BA86-7AD7-1033-7B44-A81000000003}.ini --------- 626 
 03.02.2008 16:43      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\VBE --------- 0 
 03.02.2008 16:42      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\zj1lwkme.zip --------- 2744 
 03.02.2008 14:32      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\is-0JUUP.tmp --------- 0 
 03.02.2008 14:32      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\Setup Log 2008-02-03 #001.txt --------- 54073 
 03.02.2008 14:31      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\nsp26.tmp --------- 0 
 03.02.2008 14:30      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\GoogleToolbarInstaller1.log --------- 1174 
 03.02.2008 14:30      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\GoogleToolbarInstaller2.log --------- 113622 
 03.02.2008 13:04      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\jusched.log --------- 173 
 26.10.2006 13:03      C:\DOKUME~1\SCHNEC~1\LOKALE~1\Temp\ose00000.exe --------- 145184 
----------------------------------------

 
C:\Programme

 03.02.2008 19:32     C:\Programme\Mozilla Firefox --------- 0 
 03.02.2008 19:31     C:\Programme\AntiVir PersonalEdition Classic --------- 0 
 03.02.2008 19:28     C:\Programme\[url="http://www.ccleaner.de"]CCleaner[/url] --------- 0 
 03.02.2008 18:02     C:\Programme\Spyware Doctor --------- 0 
 03.02.2008 17:27     C:\Programme\Microsoft Office --------- 0 
 03.02.2008 17:27     C:\Programme\Microsoft Works --------- 0 
 03.02.2008 15:42     C:\Programme\Mozilla Thunderbird --------- 0 
 03.02.2008 14:31     C:\Programme\Picasa2 --------- 0 
 03.02.2008 14:30     C:\Programme\Google --------- 0 
 03.02.2008 12:57     C:\Programme\Eraser --------- 0 
 02.02.2008 22:05     C:\Programme\Adobe --------- 0 
 28.01.2008 14:44     C:\Programme\AnyLogic 6 --------- 0 
 25.01.2008 20:09     C:\Programme\Microsoft Visual Studio --------- 0 
 25.01.2008 20:08     C:\Programme\Microsoft.NET --------- 0 
 25.01.2008 17:46     C:\Programme\Citavi --------- 0 
 21.01.2008 22:39     C:\Programme\WinSCP --------- 0 
 21.01.2008 21:44     C:\Programme\iTunes --------- 0 
 21.01.2008 21:44     C:\Programme\iPod --------- 0 
 21.01.2008 21:43     C:\Programme\QuickTime --------- 0 
 21.01.2008 21:41     C:\Programme\Apple Software Update --------- 0 
 16.12.2007 16:27     C:\Programme\Internet Explorer --------- 0 
 09.12.2007 18:26     C:\Programme\WinRAR --------- 0 
 26.11.2007 22:28     C:\Programme\InstallShield Installation Information --------- 0 
 26.11.2007 21:59     C:\Programme\Intel --------- 0 
 26.11.2007 21:38     C:\Programme\Lenovo --------- 0 
 26.11.2007 21:38     C:\Programme\Gemeinsame Dateien --------- 0 
 28.10.2007 12:04     C:\Programme\Java --------- 0 
 09.09.2007 18:42     C:\Programme\K-Lite Codec Pack --------- 0 
 13.06.2007 21:55     C:\Programme\Outlook Express --------- 0 
 13.06.2007 21:55     C:\Programme\MSXML 4.0 --------- 0 
 10.06.2007 21:36     C:\Programme\MiKTeX 2.6 --------- 0 
 10.06.2007 21:31     C:\Programme\TrueCrypt --------- 0 
 10.06.2007 18:38     C:\Programme\Real --------- 0 
 10.06.2007 17:53     C:\Programme\Skype --------- 0 
 10.06.2007 17:20     C:\Programme\Windows Media Connect 2 --------- 0 
 10.06.2007 17:20     C:\Programme\Windows Media Player --------- 0 
 10.06.2007 17:17     C:\Programme\TeXnicCenter --------- 0 
 10.06.2007 16:54     C:\Programme\OpenOffice --------- 0 
 10.06.2007 16:52     C:\Programme\pdf24 --------- 0 
 10.06.2007 12:11     C:\Programme\IrfanView --------- 0 
 10.06.2007 10:45     C:\Programme\Support.com --------- 0 
 10.06.2007 09:05     C:\Programme\Messenger --------- 0 
 10.06.2007 05:41     C:\Programme\InterVideo --------- 0 
 10.06.2007 05:01     C:\Programme\PC-Doctor for Windows --------- 0 
 10.06.2007 04:56     C:\Programme\IBM DLA --------- 0 
 10.06.2007 04:56     C:\Programme\IBM RecordNow --------- 0 
 10.06.2007 04:55     C:\Programme\IBM --------- 0 
 10.06.2007 04:53     C:\Programme\SBApps --------- 0 
 10.06.2007 04:49     C:\Programme\ATI Technologies --------- 0 
 10.06.2007 04:48     C:\Programme\ltmoh --------- 0 
 10.06.2007 04:45     C:\Programme\ThinkPad --------- 0 
 10.06.2007 04:43     C:\Programme\Common Files --------- 0 
 10.06.2007 03:57     C:\Programme\Synaptics --------- 0 
 09.06.2007 23:53     C:\Programme\Movie Maker --------- 0 
 09.06.2007 23:51     C:\Programme\NetMeeting --------- 0 
 09.06.2007 23:51     C:\Programme\Windows NT --------- 0 
 24.02.2003 23:50     C:\Programme\Uninstall Information --------- 0 
 24.02.2003 23:45     C:\Programme\xerox --------- 0 
 24.02.2003 23:45     C:\Programme\microsoft frontpage --------- 0 
 24.02.2003 23:42     C:\Programme\Online-Dienste --------- 0 
 24.02.2003 23:41     C:\Programme\ComPlus Applications --------- 0 
 24.02.2003 23:40     C:\Programme\WindowsUpdate --------- 0 
 24.02.2003 23:40     C:\Programme\Online Services --------- 0 
 24.02.2003 23:40     C:\Programme\MSN Gaming Zone --------- 0 
 24.02.2003 23:40     C:\Programme\MSN --------- 0 
----------------------------------------

 
C:\Dokumente und Einstellungen\All Users\.. 

XXXXX    
Administrator    
All Users    
Default User    
LocalService    
NetworkService    
----------------------------------------

 
C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost

----------------------------------------

 

Abbildname                  PID Sitzungsname      Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process           0 Console                   0            16 K
System                        4 Console                   0           220 K
smss.exe                    788 Console                   0           376 K
csrss.exe                   852 Console                   0         5.572 K
winlogon.exe                876 Console                   0         4.948 K
services.exe                920 Console                   0         4.272 K
lsass.exe                   932 Console                   0         3.264 K
ibmpmsvc.exe               1096 Console                   0         2.016 K
ati2evxx.exe               1152 Console                   0         2.784 K
svchost.exe                1172 Console                   0         5.500 K
svchost.exe                1264 Console                   0         4.944 K
svchost.exe                1304 Console                   0        36.312 K
S24EvMon.exe               1400 Console                   0         3.864 K
svchost.exe                1544 Console                   0         3.752 K
svchost.exe                1576 Console                   0         7.728 K
spoolsv.exe                2016 Console                   0         5.556 K
avguard.exe                 164 Console                   0         9.000 K
ati2evxx.exe                196 Console                   0         2.884 K
explorer.exe                284 Console                   0        16.072 K
sched.exe                  1700 Console                   0         2.436 K
AppleMobileDeviceService.  1768 Console                   0         2.764 K
MDM.EXE                    1828 Console                   0         3.580 K
RegSrvc.exe                 472 Console                   0         3.732 K
SynTPLpr.exe                496 Console                   0         2.736 K
SynTPEnh.exe                572 Console                   0         6.916 K
TPHKMGR.exe                 824 Console                   0         5.632 K
TPONSCR.exe                1060 Console                   0         3.100 K
TpScrex.exe                1220 Console                   0         3.188 K
EzEjMnAp.Exe               1412 Console                   0         3.620 K
AGRSMMSG.exe               1424 Console                   0         3.224 K
svchost.exe                1708 Console                   0         4.800 K
atiptaxx.exe               1816 Console                   0         4.780 K
SUService.exe              1900 Console                   0        12.228 K
ibmmessages.exe            2052 Console                   0         7.292 K
tfswctrl.exe               2068 Console                   0         4.276 K
rundll32.exe               2084 Console                   0         4.392 K
avgnt.exe                  2160 Console                   0           856 K
PDF24Updater.exe           2264 Console                   0         3.460 K
realsched.exe              2300 Console                   0           144 K
jusched.exe                2372 Console                   0         3.128 K
scheduler_proxy.exe        2400 Console                   0         4.076 K
iTunesHelper.exe           2436 Console                   0         9.208 K
ctfmon.exe                 2532 Console                   0         4.092 K
TpKmapMn.exe               2552 Console                   0         3.576 K
eraser.exe                 2588 Console                   0         6.756 K
TpKmpSvc.exe               2676 Console                   0         2.016 K
TpKmapMn.exe               2696 Console                   0         3.228 K
TpKmapMn.exe               2708 Console                   0         3.264 K
tvtsched.exe               2724 Console                   0         6.148 K
soffice.exe                3028 Console                   0         2.776 K
soffice.bin                3200 Console                   0        16.768 K
iPodService.exe            3756 Console                   0         4.452 K
alg.exe                    3972 Console                   0         3.952 K
GoogleUpdaterService.exe   3524 Console                   0           140 K
GoogleUpdater.exe          2756 Console                   0           408 K
svcntaux.exe               2360 Console                   0           616 K
swdsvc.exe                 1928 Console                   0        24.584 K
SDTrayApp.exe              3596 Console                   0         9.104 K
firefox.exe                5876 Console                   0        50.948 K
cmd.exe                    5444 Console                   0         2.872 K
tasklist.exe               3516 Console                   0         5.000 K
wmiprvse.exe               4628 Console                   0         6.628 K

 
***** Ende des Scans 03.02.2008 um 19:34:40,61 ***  
 

 

#12 ««
CCleaner anwenden
http://www.ccleaner.de/?protecus.de

««
ComboFix entfernen
Start - Ausführen - Kopiere rein: Combofix /U - klicke "OK"

««
lade Combofix neu + poste den report
http://virus-protect.org/artikel/tools/combofix.html

-------

Start - Ausführen - cmd

kopiere rein:

ping 216.239.59.104




kopiere ab, was erscheint. (oben links den kl.Schlüssel klicken - Edit - Select all - wieder oben links den Schlüssel klicken - edit - copy

Zitat

C:\>ping 216.239.59.104

Pinging 216.239.59.104 with 32 bytes of data:

Reply from 216.239.59.104: bytes=32 time=1305ms TTL=242
Reply from 216.239.59.104: bytes=32 time=56ms TTL=242
Reply from 216.239.59.104: bytes=32 time=55ms TTL=242
Reply from 216.239.59.104: bytes=32 time=64ms TTL=242

Ping statistics for 216.239.59.104:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 55ms, Maximum = 1305ms, Average = 370ms

__________
Gruss
Pinguin

bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/

#13 Ohne die letzten Schritte läuft jetzt wieder alles normal.
Vielen Dank und viele Grüße!