TR/ATRAPS.gen und einige Viren + Rootkits

cmd_marv · 11.08.2012, 12:03

Hallo liebe Trojaner-Freunde,

folgendes Problem trat letzte Woche auf: Meine Mutter bemerkte beim Arbeiten am PC nach einiger Zeit die Meldung von Avira Antivir: TR/ATRAPS.Gen gefunden.

Da sie sich nicht so sehr mit PCs auskennt, hat sie die Meldung erstmal bestätigt ("Entfernen"). Nach ca. 5 Minuten kam die gleiche Meldung allerdings nochmals. Immerwieder wurde der Entfernen-Button gedrückt. Nachdem mein Vater ebenfalls am PC arbeitete und die Meldung ignorierte, rief mich meine Mutter am nächsten Tag an, da beim Neustart das gleiche Problem erschien.

Ich gab die Anweisung erstmal den PC nicht mehr anzuschalten und zu warten bis ich mich darum kümmern kann.

Zunächst verschob ich die Datei die Avira gefunden hatte in Quarantäne, allerdings kam auch bei mir später ein Pop-Up mit dem gleichen Inhalt. In der Zwischenzeit installierte ich MBAM und lies zunächst einen Quick-Scan durchführen, der ca. 6 Trojaner/Rootkits fand. Deshalb -> Komplettscan mit MBAM und nachher Avira. Beide fanden unterschiedliche Dinge:

- Avira den TR/Atraps.gen sonst aber nichts
- MBAM die Rootkits und andere Trojaner aber kein ATRAPS.gen, obwohl die Pop-Up Meldung von Avira immernoch kam (folglich war er noch nicht entfernt)

Erste Maßnahme: alles in Quarantäne verschoben + ATRAPS.gen leider gelöscht. Nach einer Weile hörte auch Avira auf zu pop-uppen. ;-)

Wichtig ist zu erwähnen, dass bisher keine Schäden durch Verschlüsselungen etc. entstanden. Die verwendeten Email-Adressen wurden mit neuen Passwörtern gesichert, sodass keine Gefahr mehr besteht.

Dieses Wochenede hab eich etwas mehr Zeit und habe nochmal MBAM-Quickscan ohne Ergebnisse durchgeführt, sowie OTL und GMER checken lassen.

Die LOG-files aller Suchläufe + einige Reports von Avira (konnte nicht alle 40 psten, da alle 5 Min kam) poste ich unten drunter, in der Hoffnung, dass mir jemand helfen kann. GMER kommt später, da er im Mom noch läuft.

Ähnliche Fälle wurden zwar schon behandelt, aber in dieser Kombination wohl noch nicht. Die genaue Infektionsursache ist mir allerdings unbekannt. Lediglich wurden Mails gecheckt. Eventuell ist eine WORD-Datei im Anhang (von einem Bekannten) der Auslöser.

Vielen Dank fürs bis hierher lesen!

OTL-Logdatei schonmal hier:

Code:

ATTFilter

OTL logfile created on: 11.08.2012 11:49:34 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\Familien PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,48 Mb Total Physical Memory | 403,54 Mb Available Physical Memory | 40,70% Memory free
2,33 Gb Paging File | 1,74 Gb Available in Paging File | 74,71% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 18,94 Gb Free Space | 64,64% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 63,11 Gb Free Space | 43,08% Space Free | Partition Type: NTFS
Drive E: | 10,53 Gb Total Space | 10,47 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: KRETSCHMER | User Name: Familien PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Schedule) -- %SystemRoot%\system32\schedsvc.dll File not found
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (CBUSB) -- C:\WINDOWS\system32\drivers\CBUSB.sys (MARX CryptoTech LP)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Programme\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\Java\lib\deploy\jqs\ff [2012.02.14 10:35:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.08.11 11:46:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.13 21:05:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.02.13 21:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Extensions
[2012.03.16 07:52:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions
[2012.03.16 07:51:04 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\11-suche.xml
[2012.03.16 07:51:04 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\englische-ergebnisse.xml
[2012.03.16 07:51:04 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\gmx-suche.xml
[2012.03.16 07:51:04 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\lastminute.xml
[2012.03.16 07:51:04 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\webde-suche.xml
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2012.02.13 21:33:32 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.13 21:33:32 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.02.08 22:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk = D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7AB54F87-0A6A-42A7-8266-2BACDDBE242C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.13 20:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 22:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Snapshot Viewer
[2012.08.13 22:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SCADA Database
[2012.08.13 22:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MARX Shared
[2012.08.13 22:05:42 | 000,045,136 | ---- | C] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Temp
[2012.08.13 22:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ENERCON SCADA
[2012.08.13 22:05:36 | 002,023,424 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCL50.BPL
[2012.08.13 22:05:36 | 001,496,064 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\cc3250mt.dll
[2012.08.13 22:05:36 | 000,558,080 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLDB50.BPL
[2012.08.13 22:05:36 | 000,556,544 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\QRPT50.BPL
[2012.08.13 22:05:36 | 000,534,016 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLBDE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEUI50.BPL
[2012.08.13 22:05:36 | 000,248,832 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLX50.BPL
[2012.08.13 22:05:36 | 000,041,984 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEDB50.BPL
[2012.08.13 22:05:36 | 000,039,936 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEQR50.BPL
[2012.08.13 22:05:35 | 000,025,600 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\borlndmm.dll
[2012.08.13 22:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.08.13 22:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Casio
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Macromedia
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Adobe
[2012.08.13 21:30:49 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2012.08.13 21:30:38 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2012.08.13 21:30:19 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2012.08.13 21:30:16 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2012.08.13 21:30:10 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2012.08.13 21:29:58 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2012.08.13 21:29:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2012.08.13 21:29:54 | 002,194,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2012.08.13 21:29:53 | 002,150,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2012.08.13 21:29:52 | 002,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2012.08.13 21:29:33 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2012.08.13 21:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Avira
[2012.08.13 21:27:12 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2012.08.13 21:26:58 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.08.13 21:26:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.08.13 21:25:56 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
[2012.08.13 21:23:58 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2012.08.13 21:23:56 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2012.08.13 21:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.13 21:23:30 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.13 21:23:29 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.13 21:23:29 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.13 21:23:29 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.13 21:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.13 21:21:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\Eigene Bilder
[2012.08.13 21:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.08.13 21:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mein CEWE FOTOBUCH
[2012.08.13 21:10:23 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2012.08.13 21:10:21 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2012.08.13 21:10:20 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2012.08.13 21:10:20 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2012.08.13 21:10:17 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2012.08.13 21:10:17 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2012.08.13 21:10:17 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2012.08.13 21:10:15 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2012.08.13 21:10:15 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2012.08.13 21:10:14 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2012.08.13 21:10:14 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2012.08.13 21:10:14 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2012.08.13 21:10:14 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2012.08.13 21:10:14 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2012.08.13 21:10:14 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2012.08.13 21:10:14 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2012.08.13 21:10:14 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2012.08.13 21:10:14 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2012.08.13 21:10:14 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2012.08.13 21:10:14 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2012.08.13 21:10:14 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2012.08.13 21:10:14 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2012.08.13 21:10:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2012.08.13 21:10:13 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2012.08.13 21:10:13 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2012.08.13 21:10:13 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2012.08.13 21:10:13 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2012.08.13 21:10:13 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2012.08.13 21:10:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2012.08.13 21:10:12 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2012.08.13 21:10:12 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2012.08.13 21:10:12 | 000,094,208 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2012.08.13 21:10:12 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2012.08.13 21:10:11 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2012.08.13 21:10:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_disp.dll
[2012.08.13 21:10:10 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2012.08.13 21:10:10 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2012.08.13 21:10:10 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2012.08.13 21:10:10 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2012.08.13 21:10:10 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2012.08.13 21:10:10 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2012.08.13 21:10:08 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2012.08.13 21:10:08 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2012.08.13 21:10:08 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2012.08.13 21:10:08 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2012.08.13 21:10:08 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2012.08.13 21:10:08 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2012.08.13 21:10:08 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2012.08.13 21:10:08 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2012.08.13 21:10:08 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2012.08.13 21:10:08 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2012.08.13 21:10:08 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2012.08.13 21:10:06 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2012.08.13 21:10:06 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2012.08.13 21:10:06 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2012.08.13 21:10:06 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2012.08.13 21:10:05 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.08.13 21:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.08.13 21:08:41 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2012.08.13 21:08:19 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2012.08.13 21:08:00 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2012.08.13 21:08:00 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2012.08.13 21:08:00 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2012.08.13 21:08:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.08.13 21:07:59 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2012.08.13 21:07:59 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2012.08.13 21:07:59 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2012.08.13 21:07:59 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2012.08.13 21:07:59 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2012.08.13 21:07:59 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2012.08.13 21:07:59 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2012.08.13 21:07:59 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2012.08.13 21:07:59 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2012.08.13 21:07:59 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2012.08.13 21:07:59 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2012.08.13 21:07:59 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2012.08.13 21:07:59 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2012.08.13 21:07:59 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2012.08.13 21:07:59 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2012.08.13 21:07:59 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2012.08.13 21:07:59 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2012.08.13 21:07:59 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2012.08.13 21:07:59 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2012.08.13 21:07:59 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2012.08.13 21:07:59 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2012.08.13 21:07:59 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2012.08.13 21:07:59 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2012.08.13 21:07:59 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2012.08.13 21:07:59 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2012.08.13 21:07:59 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2012.08.13 21:07:59 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2012.08.13 21:07:59 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2012.08.13 21:07:59 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2012.08.13 21:07:59 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2012.08.13 21:07:59 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2012.08.13 21:07:58 | 003,925,920 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.08.13 21:07:58 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2012.08.13 21:07:58 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2012.08.13 21:07:58 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2012.08.13 21:07:58 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2012.08.13 21:07:58 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2012.08.13 21:07:57 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2012.08.13 21:07:57 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2012.08.13 21:07:57 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2012.08.13 21:07:57 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2012.08.13 21:07:57 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2012.08.13 21:07:57 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2012.08.13 21:07:57 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2012.08.13 21:07:57 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2012.08.13 21:07:57 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2012.08.13 21:07:57 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2012.08.13 21:07:57 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2012.08.13 21:07:57 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2012.08.13 21:07:57 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2012.08.13 21:07:57 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2012.08.13 21:07:57 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2012.08.13 21:07:57 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2012.08.13 21:06:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.08.13 21:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.08.13 21:01:09 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2012.08.13 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2012.08.13 20:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Startmenü\Programme\Zattoo4
[2012.08.13 20:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2012.08.13 20:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2012.08.13 20:54:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.08.13 20:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
[2012.08.13 20:48:51 | 010,459,648 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.exe
[2012.08.13 20:48:50 | 018,776,064 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\alsndmgr.cpl
[2012.08.13 20:48:50 | 003,786,944 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys
[2012.08.13 20:48:50 | 000,090,112 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
[2012.08.13 20:48:49 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2012.08.13 20:48:49 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2012.08.13 20:48:49 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2012.08.13 20:48:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2012.08.13 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2012.08.13 20:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.08.13 20:48:31 | 000,307,200 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
[2012.08.13 20:48:31 | 000,217,088 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcrmv.exe
[2012.08.13 20:48:30 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.08.13 20:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\vlc
[2012.08.13 20:41:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.08.13 20:41:31 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2012.08.13 20:41:31 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.08.13 20:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.08.13 20:41:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.08.13 20:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.08.13 20:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\.gimp-2.6
[2012.08.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2012.08.13 20:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PeaZip
[2012.08.11 11:48:22 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:40 | 000,011,352 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl2.sys
[2012.08.11 11:46:39 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl1.sys
[2012.08.11 11:46:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.08.11 11:46:36 | 000,485,808 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.08.11 11:46:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.08.11 11:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2012.08.11 11:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\ForceField Shared Files
[2012.08.11 11:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.08.11 11:35:38 | 002,198,608 | ---- | C] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.11 11:35:33 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2012.08.11 11:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.08.11 11:25:07 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.03 17:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Malwarebytes
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.03 17:00:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.03 17:00:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.03 12:08:02 | 000,526,640 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2012.07.30 14:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Desktop\fotos und urkunden
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:42 | 000,045,136 | ---- | M] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:03:14 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:37:30 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 21:25:56 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:23:42 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:22:03 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.08.13 21:07:50 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.08.13 20:59:50 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:40:40 | 000,000,504 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:48:23 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:44 | 000,415,815 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.11 11:25:07 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.11 11:21:28 | 000,063,804 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.08.11 11:21:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.11 11:21:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.05 18:01:26 | 002,198,608 | ---- | M] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.03 17:01:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.03 12:08:02 | 000,526,640 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:49:46 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.03 07:35:48 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.20 18:13:28 | 000,002,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.07.12 21:57:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:05:36 | 000,122,170 | ---- | C] () -- C:\WINDOWS\ceeurope.btl
[2012.08.13 22:05:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\TEE50.DE
[2012.08.13 22:05:36 | 000,077,824 | ---- | C] () -- C:\WINDOWS\QRPT50.DE
[2012.08.13 22:05:36 | 000,069,632 | ---- | C] () -- C:\WINDOWS\TEEUI50.DE
[2012.08.13 22:05:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\VCL50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLDB50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLBDE50.DE
[2012.08.13 22:05:36 | 000,001,526 | ---- | C] () -- C:\WINDOWS\Idapi.cfg
[2012.08.13 22:05:35 | 000,184,832 | ---- | C] () -- C:\WINDOWS\BDEADMIN.CPL
[2012.08.13 22:05:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\bcbsmp50.bpl
[2012.08.13 22:03:14 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:38:06 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.13 21:23:42 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:10:22 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.08.13 21:10:22 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.08.13 21:10:22 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.08.13 21:10:22 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.08.13 21:10:22 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.08.13 21:10:22 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.08.13 21:10:22 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.08.13 21:10:21 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.08.13 21:10:21 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.08.13 21:10:21 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.08.13 21:10:21 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.08.13 21:10:21 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.08.13 21:10:21 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.08.13 21:10:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.08.13 21:10:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.08.13 21:10:21 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.08.13 21:10:21 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.08.13 21:10:21 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.08.13 21:10:21 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.08.13 21:10:21 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.08.13 21:10:21 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.08.13 21:10:21 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.08.13 21:10:21 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.08.13 21:10:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.08.13 21:10:21 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.08.13 21:10:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.08.13 21:10:21 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.08.13 21:10:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.08.13 21:10:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.08.13 21:10:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.08.13 21:10:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.08.13 21:10:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.08.13 21:10:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.08.13 21:10:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.08.13 21:10:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.08.13 21:10:20 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.08.13 21:10:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.08.13 21:10:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.08.13 21:10:20 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.08.13 21:10:20 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.08.13 21:10:20 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.08.13 21:10:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.08.13 21:10:20 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.08.13 21:10:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.08.13 21:10:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.08.13 21:10:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.08.13 21:10:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.08.13 21:10:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.08.13 21:10:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.08.13 21:10:20 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.08.13 21:10:20 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.08.13 21:10:20 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.08.13 21:10:20 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.08.13 21:10:20 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.08.13 21:10:20 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.08.13 21:10:20 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.08.13 21:10:20 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.08.13 21:10:20 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.08.13 21:10:20 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.08.13 21:10:20 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.08.13 21:10:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.08.13 21:10:20 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.08.13 21:10:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.08.13 21:10:19 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.08.13 21:10:19 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.08.13 21:10:19 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.08.13 21:10:19 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.08.13 21:10:19 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.08.13 21:07:59 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.08.13 21:07:59 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.08.13 21:07:58 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.08.13 21:00:31 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 20:59:50 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:47 | 000,002,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.13 20:56:41 | 000,002,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Excel.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2012.08.13 20:55:51 | 000,002,042 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012.08.13 20:55:51 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:55:50 | 000,002,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
[2012.08.13 20:55:50 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012.08.13 20:55:50 | 000,002,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
[2012.08.13 20:49:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.08.13 20:48:51 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.08.13 20:48:51 | 000,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2012.08.13 20:48:45 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2012.08.13 20:40:40 | 000,000,504 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:46:44 | 000,415,815 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.03 17:01:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.02 21:28:04 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.08.02 17:12:24 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.07.20 18:13:28 | 000,002,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.02.25 10:16:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.17 10:19:33 | 000,128,124 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.17 10:19:24 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2012.02.16 21:07:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.13 20:08:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.13 20:02:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.13 19:56:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.13 19:55:18 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
 
========== LOP Check ==========
 
[2012.08.11 11:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ComLynx Monitor
[2012.05.16 18:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.13 21:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.11 11:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\ComLynx Monitor
[2012.02.18 10:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\elsterformular
[2012.02.18 11:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Installer
[2012.02.25 10:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\pdfforge
[2012.08.13 21:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
 
========== Purity Check ==========
 
 

< End of report >

TR/ATRAPS.gen und einige Viren + Rootkits

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.gen und einige Viren + Rootkits

TR/ATRAPS.gen und einige Viren + Rootkits

Ähnliche Themen: TR/ATRAPS.gen und einige Viren + Rootkits