Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/ATRAPS.gen und einige Viren + Rootkits

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 11.08.2012, 13:03   #1
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Hallo liebe Trojaner-Freunde,

folgendes Problem trat letzte Woche auf: Meine Mutter bemerkte beim Arbeiten am PC nach einiger Zeit die Meldung von Avira Antivir: TR/ATRAPS.Gen gefunden.

Da sie sich nicht so sehr mit PCs auskennt, hat sie die Meldung erstmal bestätigt ("Entfernen"). Nach ca. 5 Minuten kam die gleiche Meldung allerdings nochmals. Immerwieder wurde der Entfernen-Button gedrückt. Nachdem mein Vater ebenfalls am PC arbeitete und die Meldung ignorierte, rief mich meine Mutter am nächsten Tag an, da beim Neustart das gleiche Problem erschien.

Ich gab die Anweisung erstmal den PC nicht mehr anzuschalten und zu warten bis ich mich darum kümmern kann.

Zunächst verschob ich die Datei die Avira gefunden hatte in Quarantäne, allerdings kam auch bei mir später ein Pop-Up mit dem gleichen Inhalt. In der Zwischenzeit installierte ich MBAM und lies zunächst einen Quick-Scan durchführen, der ca. 6 Trojaner/Rootkits fand. Deshalb -> Komplettscan mit MBAM und nachher Avira. Beide fanden unterschiedliche Dinge:

- Avira den TR/Atraps.gen sonst aber nichts
- MBAM die Rootkits und andere Trojaner aber kein ATRAPS.gen, obwohl die Pop-Up Meldung von Avira immernoch kam (folglich war er noch nicht entfernt)

Erste Maßnahme: alles in Quarantäne verschoben + ATRAPS.gen leider gelöscht. Nach einer Weile hörte auch Avira auf zu pop-uppen. ;-)

Wichtig ist zu erwähnen, dass bisher keine Schäden durch Verschlüsselungen etc. entstanden. Die verwendeten Email-Adressen wurden mit neuen Passwörtern gesichert, sodass keine Gefahr mehr besteht.

Dieses Wochenede hab eich etwas mehr Zeit und habe nochmal MBAM-Quickscan ohne Ergebnisse durchgeführt, sowie OTL und GMER checken lassen.

Die LOG-files aller Suchläufe + einige Reports von Avira (konnte nicht alle 40 psten, da alle 5 Min kam) poste ich unten drunter, in der Hoffnung, dass mir jemand helfen kann. GMER kommt später, da er im Mom noch läuft.

Ähnliche Fälle wurden zwar schon behandelt, aber in dieser Kombination wohl noch nicht. Die genaue Infektionsursache ist mir allerdings unbekannt. Lediglich wurden Mails gecheckt. Eventuell ist eine WORD-Datei im Anhang (von einem Bekannten) der Auslöser.


Vielen Dank fürs bis hierher lesen!

OTL-Logdatei schonmal hier:

Code:
ATTFilter
OTL logfile created on: 11.08.2012 11:49:34 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\Familien PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,48 Mb Total Physical Memory | 403,54 Mb Available Physical Memory | 40,70% Memory free
2,33 Gb Paging File | 1,74 Gb Available in Paging File | 74,71% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 18,94 Gb Free Space | 64,64% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 63,11 Gb Free Space | 43,08% Space Free | Partition Type: NTFS
Drive E: | 10,53 Gb Total Space | 10,47 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: KRETSCHMER | User Name: Familien PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Schedule) -- %SystemRoot%\system32\schedsvc.dll File not found
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (CBUSB) -- C:\WINDOWS\system32\drivers\CBUSB.sys (MARX CryptoTech LP)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Programme\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\Java\lib\deploy\jqs\ff [2012.02.14 10:35:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.08.11 11:46:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.13 21:05:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.02.13 21:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Extensions
[2012.03.16 07:52:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions
[2012.03.16 07:51:04 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\11-suche.xml
[2012.03.16 07:51:04 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\englische-ergebnisse.xml
[2012.03.16 07:51:04 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\gmx-suche.xml
[2012.03.16 07:51:04 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\lastminute.xml
[2012.03.16 07:51:04 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\webde-suche.xml
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2012.02.13 21:33:32 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.13 21:33:32 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.02.08 22:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk = D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7AB54F87-0A6A-42A7-8266-2BACDDBE242C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.13 20:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 22:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Snapshot Viewer
[2012.08.13 22:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SCADA Database
[2012.08.13 22:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MARX Shared
[2012.08.13 22:05:42 | 000,045,136 | ---- | C] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Temp
[2012.08.13 22:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ENERCON SCADA
[2012.08.13 22:05:36 | 002,023,424 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCL50.BPL
[2012.08.13 22:05:36 | 001,496,064 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\cc3250mt.dll
[2012.08.13 22:05:36 | 000,558,080 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLDB50.BPL
[2012.08.13 22:05:36 | 000,556,544 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\QRPT50.BPL
[2012.08.13 22:05:36 | 000,534,016 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLBDE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEUI50.BPL
[2012.08.13 22:05:36 | 000,248,832 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLX50.BPL
[2012.08.13 22:05:36 | 000,041,984 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEDB50.BPL
[2012.08.13 22:05:36 | 000,039,936 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEQR50.BPL
[2012.08.13 22:05:35 | 000,025,600 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\borlndmm.dll
[2012.08.13 22:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.08.13 22:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Casio
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Macromedia
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Adobe
[2012.08.13 21:30:49 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2012.08.13 21:30:38 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2012.08.13 21:30:19 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2012.08.13 21:30:16 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2012.08.13 21:30:10 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2012.08.13 21:29:58 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2012.08.13 21:29:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2012.08.13 21:29:54 | 002,194,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2012.08.13 21:29:53 | 002,150,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2012.08.13 21:29:52 | 002,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2012.08.13 21:29:33 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2012.08.13 21:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Avira
[2012.08.13 21:27:12 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2012.08.13 21:26:58 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.08.13 21:26:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.08.13 21:25:56 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
[2012.08.13 21:23:58 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2012.08.13 21:23:56 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2012.08.13 21:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.13 21:23:30 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.13 21:23:29 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.13 21:23:29 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.13 21:23:29 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.13 21:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.13 21:21:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\Eigene Bilder
[2012.08.13 21:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.08.13 21:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mein CEWE FOTOBUCH
[2012.08.13 21:10:23 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2012.08.13 21:10:21 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2012.08.13 21:10:20 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2012.08.13 21:10:20 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2012.08.13 21:10:17 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2012.08.13 21:10:17 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2012.08.13 21:10:17 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2012.08.13 21:10:15 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2012.08.13 21:10:15 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2012.08.13 21:10:14 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2012.08.13 21:10:14 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2012.08.13 21:10:14 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2012.08.13 21:10:14 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2012.08.13 21:10:14 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2012.08.13 21:10:14 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2012.08.13 21:10:14 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2012.08.13 21:10:14 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2012.08.13 21:10:14 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2012.08.13 21:10:14 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2012.08.13 21:10:14 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2012.08.13 21:10:14 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2012.08.13 21:10:14 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2012.08.13 21:10:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2012.08.13 21:10:13 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2012.08.13 21:10:13 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2012.08.13 21:10:13 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2012.08.13 21:10:13 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2012.08.13 21:10:13 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2012.08.13 21:10:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2012.08.13 21:10:12 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2012.08.13 21:10:12 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2012.08.13 21:10:12 | 000,094,208 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2012.08.13 21:10:12 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2012.08.13 21:10:11 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2012.08.13 21:10:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_disp.dll
[2012.08.13 21:10:10 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2012.08.13 21:10:10 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2012.08.13 21:10:10 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2012.08.13 21:10:10 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2012.08.13 21:10:10 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2012.08.13 21:10:10 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2012.08.13 21:10:08 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2012.08.13 21:10:08 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2012.08.13 21:10:08 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2012.08.13 21:10:08 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2012.08.13 21:10:08 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2012.08.13 21:10:08 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2012.08.13 21:10:08 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2012.08.13 21:10:08 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2012.08.13 21:10:08 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2012.08.13 21:10:08 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2012.08.13 21:10:08 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2012.08.13 21:10:06 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2012.08.13 21:10:06 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2012.08.13 21:10:06 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2012.08.13 21:10:06 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2012.08.13 21:10:05 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.08.13 21:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.08.13 21:08:41 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2012.08.13 21:08:19 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2012.08.13 21:08:00 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2012.08.13 21:08:00 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2012.08.13 21:08:00 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2012.08.13 21:08:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.08.13 21:07:59 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2012.08.13 21:07:59 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2012.08.13 21:07:59 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2012.08.13 21:07:59 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2012.08.13 21:07:59 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2012.08.13 21:07:59 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2012.08.13 21:07:59 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2012.08.13 21:07:59 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2012.08.13 21:07:59 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2012.08.13 21:07:59 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2012.08.13 21:07:59 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2012.08.13 21:07:59 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2012.08.13 21:07:59 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2012.08.13 21:07:59 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2012.08.13 21:07:59 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2012.08.13 21:07:59 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2012.08.13 21:07:59 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2012.08.13 21:07:59 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2012.08.13 21:07:59 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2012.08.13 21:07:59 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2012.08.13 21:07:59 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2012.08.13 21:07:59 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2012.08.13 21:07:59 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2012.08.13 21:07:59 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2012.08.13 21:07:59 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2012.08.13 21:07:59 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2012.08.13 21:07:59 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2012.08.13 21:07:59 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2012.08.13 21:07:59 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2012.08.13 21:07:59 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2012.08.13 21:07:59 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2012.08.13 21:07:58 | 003,925,920 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.08.13 21:07:58 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2012.08.13 21:07:58 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2012.08.13 21:07:58 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2012.08.13 21:07:58 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2012.08.13 21:07:58 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2012.08.13 21:07:57 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2012.08.13 21:07:57 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2012.08.13 21:07:57 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2012.08.13 21:07:57 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2012.08.13 21:07:57 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2012.08.13 21:07:57 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2012.08.13 21:07:57 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2012.08.13 21:07:57 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2012.08.13 21:07:57 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2012.08.13 21:07:57 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2012.08.13 21:07:57 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2012.08.13 21:07:57 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2012.08.13 21:07:57 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2012.08.13 21:07:57 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2012.08.13 21:07:57 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2012.08.13 21:07:57 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2012.08.13 21:06:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.08.13 21:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.08.13 21:01:09 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2012.08.13 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2012.08.13 20:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Startmenü\Programme\Zattoo4
[2012.08.13 20:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2012.08.13 20:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2012.08.13 20:54:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.08.13 20:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
[2012.08.13 20:48:51 | 010,459,648 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.exe
[2012.08.13 20:48:50 | 018,776,064 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\alsndmgr.cpl
[2012.08.13 20:48:50 | 003,786,944 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys
[2012.08.13 20:48:50 | 000,090,112 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
[2012.08.13 20:48:49 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2012.08.13 20:48:49 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2012.08.13 20:48:49 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2012.08.13 20:48:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2012.08.13 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2012.08.13 20:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.08.13 20:48:31 | 000,307,200 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
[2012.08.13 20:48:31 | 000,217,088 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcrmv.exe
[2012.08.13 20:48:30 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.08.13 20:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\vlc
[2012.08.13 20:41:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.08.13 20:41:31 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2012.08.13 20:41:31 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.08.13 20:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.08.13 20:41:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.08.13 20:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.08.13 20:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\.gimp-2.6
[2012.08.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2012.08.13 20:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PeaZip
[2012.08.11 11:48:22 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:40 | 000,011,352 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl2.sys
[2012.08.11 11:46:39 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl1.sys
[2012.08.11 11:46:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.08.11 11:46:36 | 000,485,808 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.08.11 11:46:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.08.11 11:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2012.08.11 11:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\ForceField Shared Files
[2012.08.11 11:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.08.11 11:35:38 | 002,198,608 | ---- | C] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.11 11:35:33 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2012.08.11 11:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.08.11 11:25:07 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.03 17:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Malwarebytes
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.03 17:00:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.03 17:00:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.03 12:08:02 | 000,526,640 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2012.07.30 14:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Desktop\fotos und urkunden
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:42 | 000,045,136 | ---- | M] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:03:14 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:37:30 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 21:25:56 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:23:42 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:22:03 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.08.13 21:07:50 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.08.13 20:59:50 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:40:40 | 000,000,504 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:48:23 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:44 | 000,415,815 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.11 11:25:07 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.11 11:21:28 | 000,063,804 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.08.11 11:21:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.11 11:21:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.05 18:01:26 | 002,198,608 | ---- | M] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.03 17:01:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.03 12:08:02 | 000,526,640 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:49:46 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.03 07:35:48 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.20 18:13:28 | 000,002,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.07.12 21:57:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:05:36 | 000,122,170 | ---- | C] () -- C:\WINDOWS\ceeurope.btl
[2012.08.13 22:05:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\TEE50.DE
[2012.08.13 22:05:36 | 000,077,824 | ---- | C] () -- C:\WINDOWS\QRPT50.DE
[2012.08.13 22:05:36 | 000,069,632 | ---- | C] () -- C:\WINDOWS\TEEUI50.DE
[2012.08.13 22:05:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\VCL50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLDB50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLBDE50.DE
[2012.08.13 22:05:36 | 000,001,526 | ---- | C] () -- C:\WINDOWS\Idapi.cfg
[2012.08.13 22:05:35 | 000,184,832 | ---- | C] () -- C:\WINDOWS\BDEADMIN.CPL
[2012.08.13 22:05:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\bcbsmp50.bpl
[2012.08.13 22:03:14 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:38:06 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.13 21:23:42 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:10:22 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.08.13 21:10:22 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.08.13 21:10:22 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.08.13 21:10:22 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.08.13 21:10:22 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.08.13 21:10:22 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.08.13 21:10:22 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.08.13 21:10:21 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.08.13 21:10:21 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.08.13 21:10:21 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.08.13 21:10:21 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.08.13 21:10:21 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.08.13 21:10:21 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.08.13 21:10:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.08.13 21:10:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.08.13 21:10:21 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.08.13 21:10:21 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.08.13 21:10:21 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.08.13 21:10:21 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.08.13 21:10:21 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.08.13 21:10:21 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.08.13 21:10:21 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.08.13 21:10:21 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.08.13 21:10:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.08.13 21:10:21 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.08.13 21:10:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.08.13 21:10:21 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.08.13 21:10:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.08.13 21:10:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.08.13 21:10:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.08.13 21:10:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.08.13 21:10:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.08.13 21:10:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.08.13 21:10:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.08.13 21:10:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.08.13 21:10:20 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.08.13 21:10:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.08.13 21:10:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.08.13 21:10:20 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.08.13 21:10:20 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.08.13 21:10:20 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.08.13 21:10:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.08.13 21:10:20 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.08.13 21:10:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.08.13 21:10:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.08.13 21:10:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.08.13 21:10:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.08.13 21:10:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.08.13 21:10:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.08.13 21:10:20 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.08.13 21:10:20 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.08.13 21:10:20 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.08.13 21:10:20 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.08.13 21:10:20 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.08.13 21:10:20 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.08.13 21:10:20 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.08.13 21:10:20 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.08.13 21:10:20 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.08.13 21:10:20 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.08.13 21:10:20 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.08.13 21:10:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.08.13 21:10:20 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.08.13 21:10:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.08.13 21:10:19 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.08.13 21:10:19 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.08.13 21:10:19 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.08.13 21:10:19 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.08.13 21:10:19 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.08.13 21:07:59 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.08.13 21:07:59 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.08.13 21:07:58 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.08.13 21:00:31 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 20:59:50 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:47 | 000,002,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.13 20:56:41 | 000,002,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Excel.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2012.08.13 20:55:51 | 000,002,042 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012.08.13 20:55:51 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:55:50 | 000,002,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
[2012.08.13 20:55:50 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012.08.13 20:55:50 | 000,002,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
[2012.08.13 20:49:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.08.13 20:48:51 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.08.13 20:48:51 | 000,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2012.08.13 20:48:45 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2012.08.13 20:40:40 | 000,000,504 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:46:44 | 000,415,815 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.03 17:01:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.02 21:28:04 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.08.02 17:12:24 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.07.20 18:13:28 | 000,002,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.02.25 10:16:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.17 10:19:33 | 000,128,124 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.17 10:19:24 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2012.02.16 21:07:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.13 20:08:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.13 20:02:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.13 19:56:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.13 19:55:18 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
 
========== LOP Check ==========
 
[2012.08.11 11:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ComLynx Monitor
[2012.05.16 18:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.13 21:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.11 11:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\ComLynx Monitor
[2012.02.18 10:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\elsterformular
[2012.02.18 11:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Installer
[2012.02.25 10:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\pdfforge
[2012.08.13 21:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
 
========== Purity Check ==========
 
 

< End of report >
         

Alt 11.08.2012, 13:49   #2
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Und hier die GMER-Logdatei

Code:
ATTFilter
---- User code sections - GMER 1.0.15 ----

.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] ntdll.dll!NtAccessCheckByType                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] ntdll.dll!NtImpersonateClientOfPort                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] ntdll.dll!NtSetInformationProcess                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] kernel32.dll!OpenProcess                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] USER32.dll!FindWindowA                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] USER32.dll!FindWindowW                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] ADVAPI32.dll!ImpersonateNamedPipeClient                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe[232] ADVAPI32.dll!SetThreadToken                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] ntdll.dll!NtAccessCheckByType                                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] ntdll.dll!NtImpersonateClientOfPort                                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] ntdll.dll!NtSetInformationProcess                                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] kernel32.dll!OpenProcess                                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] ADVAPI32.dll!ImpersonateNamedPipeClient                                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] ADVAPI32.dll!SetThreadToken                                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] USER32.dll!FindWindowA                                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\winlogon.exe[492] USER32.dll!FindWindowW                                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] ntdll.dll!NtAccessCheckByType                                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] ntdll.dll!NtImpersonateClientOfPort                                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] ntdll.dll!NtSetInformationProcess                                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] kernel32.dll!OpenProcess                                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] ADVAPI32.dll!ImpersonateNamedPipeClient                                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] ADVAPI32.dll!SetThreadToken                                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] USER32.dll!FindWindowA                                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\services.exe[536] USER32.dll!FindWindowW                                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] ntdll.dll!NtAccessCheckByType                                               7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] ntdll.dll!NtImpersonateClientOfPort                                         7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] ntdll.dll!NtSetInformationProcess                                           7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] ADVAPI32.dll!ImpersonateNamedPipeClient                                     77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] ADVAPI32.dll!SetThreadToken                                                 77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] USER32.dll!FindWindowA                                                      7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\lsass.exe[548] USER32.dll!FindWindowW                                                      7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[724] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[788] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\System32\svchost.exe[828] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[876] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[916] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\spoolsv.exe[988] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] ntdll.dll!NtAccessCheckByType                                                    7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] ntdll.dll!NtImpersonateClientOfPort                                              7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] ntdll.dll!NtSetInformationProcess                                                7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] kernel32.dll!OpenProcess                                                         7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] ADVAPI32.dll!ImpersonateNamedPipeClient                                          77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] ADVAPI32.dll!SetThreadToken                                                      77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] USER32.dll!FindWindowA                                                           7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\Explorer.EXE[1292] USER32.dll!FindWindowW                                                           7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtAccessCheckByType                                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtImpersonateClientOfPort                                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] ntdll.dll!NtSetInformationProcess                                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] kernel32.dll!OpenProcess                                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] ADVAPI32.dll!ImpersonateNamedPipeClient                                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] ADVAPI32.dll!SetThreadToken                                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] USER32.dll!FindWindowA                                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1352] USER32.dll!FindWindowW                                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] ntdll.dll!NtAccessCheckByType                                                    7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] ntdll.dll!NtImpersonateClientOfPort                                              7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] ntdll.dll!NtSetInformationProcess                                                7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] kernel32.dll!OpenProcess                                                         7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] USER32.dll!FindWindowA                                                           7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] USER32.dll!FindWindowW                                                           7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] ADVAPI32.dll!ImpersonateNamedPipeClient                                          77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\SOUNDMAN.EXE[1492] ADVAPI32.dll!SetThreadToken                                                      77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] ntdll.dll!NtAccessCheckByType                                              7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] ntdll.dll!NtImpersonateClientOfPort                                        7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] ntdll.dll!NtSetInformationProcess                                          7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] kernel32.dll!OpenProcess                                                   7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] ADVAPI32.dll!ImpersonateNamedPipeClient                                    77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] ADVAPI32.dll!SetThreadToken                                                77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] USER32.dll!FindWindowA                                                     7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Java\bin\jqs.exe[1568] USER32.dll!FindWindowW                                                     7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] ntdll.dll!NtAccessCheckByType                                           7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] ntdll.dll!NtImpersonateClientOfPort                                     7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] ntdll.dll!NtSetInformationProcess                                       7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] kernel32.dll!OpenProcess                                                7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] USER32.dll!FindWindowA                                                  7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] USER32.dll!FindWindowW                                                  7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] ADVAPI32.dll!ImpersonateNamedPipeClient                                 77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\RUNDLL32.EXE[1604] ADVAPI32.dll!SetThreadToken                                             77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] ntdll.dll!NtAccessCheckByType               7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] ntdll.dll!NtImpersonateClientOfPort         7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] ntdll.dll!NtSetInformationProcess           7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] kernel32.dll!OpenProcess                    7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] ADVAPI32.dll!ImpersonateNamedPipeClient     77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] ADVAPI32.dll!SetThreadToken                 77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] USER32.dll!FindWindowA                      7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe[1616] USER32.dll!FindWindowW                      7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] ntdll.dll!NtAccessCheckByType                           7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] ntdll.dll!NtImpersonateClientOfPort                     7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] ntdll.dll!NtSetInformationProcess                       7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] kernel32.dll!OpenProcess                                7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] USER32.dll!FindWindowA                                  7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] USER32.dll!FindWindowW                                  7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] ADVAPI32.dll!ImpersonateNamedPipeClient                 77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\HP Software Update\HPWuSchd2.exe[1624] ADVAPI32.dll!SetThreadToken                             77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] ntdll.dll!NtAccessCheckByType                                             7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] ntdll.dll!NtImpersonateClientOfPort                                       7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] ntdll.dll!NtSetInformationProcess                                         7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] kernel32.dll!OpenProcess                                                  7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] ADVAPI32.dll!ImpersonateNamedPipeClient                                   77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] ADVAPI32.dll!SetThreadToken                                               77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] USER32.dll!FindWindowA                                                    7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\ctfmon.exe[1632] USER32.dll!FindWindowW                                                    7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] ntdll.dll!NtAccessCheckByType                           7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] ntdll.dll!NtImpersonateClientOfPort                     7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] ntdll.dll!NtSetInformationProcess                       7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] kernel32.dll!OpenProcess                                7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] USER32.dll!FindWindowA                                  7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] USER32.dll!FindWindowW                                  7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] ADVAPI32.dll!ImpersonateNamedPipeClient                 77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\HP\Digital Imaging\bin\hpqtra08.exe[1660] ADVAPI32.dll!SetThreadToken                             77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] ntdll.dll!NtAccessCheckByType                                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] ntdll.dll!NtImpersonateClientOfPort                                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] ntdll.dll!NtSetInformationProcess                                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] kernel32.dll!OpenProcess                                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] USER32.dll!FindWindowA                                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] USER32.dll!FindWindowW                                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] ADVAPI32.dll!ImpersonateNamedPipeClient                                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\nvsvc32.exe[1684] ADVAPI32.dll!SetThreadToken                                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] ntdll.dll!NtAccessCheckByType                                            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] ntdll.dll!NtImpersonateClientOfPort                                      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] ntdll.dll!NtSetInformationProcess                                        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] kernel32.dll!OpenProcess                                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] ADVAPI32.dll!ImpersonateNamedPipeClient                                  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] ADVAPI32.dll!SetThreadToken                                              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] USER32.dll!FindWindowA                                                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\WINDOWS\system32\svchost.exe[1800] USER32.dll!FindWindowW                                                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] ntdll.dll!NtAccessCheckByType                                              7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] ntdll.dll!NtImpersonateClientOfPort                                        7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] ntdll.dll!NtSetInformationProcess                                          7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] kernel32.dll!OpenProcess                                                   7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] USER32.dll!FindWindowA                                                     7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] USER32.dll!FindWindowW                                                     7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] ADVAPI32.dll!ImpersonateNamedPipeClient                                    77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           D:\Programme\Casio\Plauto.exe[1832] ADVAPI32.dll!SetThreadToken                                                77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ntdll.dll!NtAccessCheckByType                                   7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ntdll.dll!NtImpersonateClientOfPort                             7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ntdll.dll!NtSetInformationProcess                               7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ntdll.dll!LdrLoadDll                                            7C92632D 5 Bytes  JMP 019164D0 C:\Programme\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] kernel32.dll!OpenProcess                                        7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] kernel32.dll!SetUnhandledExceptionFilter                        7C84495D 5 Bytes  JMP 209F37DD C:\Programme\CheckPoint\ZAForceField\Plugins\ISWDMP.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] USER32.dll!DefDlgProcW + 56E                                    7E3742A8 5 Bytes  JMP 20CB9270 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] USER32.dll!FindWindowA                                          7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] USER32.dll!FindWindowW                                          7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ADVAPI32.dll!ImpersonateNamedPipeClient                         77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] ADVAPI32.dll!SetThreadToken                                     77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!sendto                                               71A12F51 5 Bytes  JMP 20B23D71 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!closesocket                                          71A13E2B 5 Bytes  JMP 20B23BA8 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!send                                                 71A14C27 5 Bytes  JMP 20B23CD3 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!WSARecv                                              71A14CB5 5 Bytes  JMP 20B23E15 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!recv                                                 71A1676F 5 Bytes  JMP 20B23C29 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!WSASend                                              71A168FA 5 Bytes  JMP 20B23F07 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!WSASendDisconnect                                    71A20A22 5 Bytes  JMP 20B2409B C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\Mozilla Firefox\firefox.exe[2692] WS2_32.dll!WSASendTo                                            71A20AAD 5 Bytes  JMP 20B23FCE C:\Programme\CheckPoint\ZAForceField\Plugins\ISWFWMON.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] ntdll.dll!NtAccessCheckByType                        7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] ntdll.dll!NtImpersonateClientOfPort                  7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] ntdll.dll!NtSetInformationProcess                    7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] kernel32.dll!OpenProcess                             7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] kernel32.dll!SetUnhandledExceptionFilter             7C84495D 5 Bytes  JMP 209F37DD C:\Programme\CheckPoint\ZAForceField\Plugins\ISWDMP.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] ADVAPI32.dll!ImpersonateNamedPipeClient              77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] ADVAPI32.dll!SetThreadToken                          77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\ForceField.exe[2724] USER32.dll!DefDlgProcW + 56E                         7E3742A8 5 Bytes  JMP 20CB9270 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\IswSvc.exe[3368] kernel32.dll!OpenProcess                                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Programme\CheckPoint\ZAForceField\IswSvc.exe[3368] USER32.dll!DefDlgProcW + 56E                             7E3742A8 5 Bytes  JMP 20CB9270 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] ntdll.dll!NtAccessCheckByType            7C91CE8E 5 Bytes  JMP 20CB8791 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] ntdll.dll!NtImpersonateClientOfPort      7C91D3FE 5 Bytes  JMP 20CB8D58 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] ntdll.dll!NtSetInformationProcess        7C91DC9E 5 Bytes  JMP 20CB89AB C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] kernel32.dll!OpenProcess                 7C8309E9 5 Bytes  JMP 20CB846C C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] USER32.dll!FindWindowA                   7E3782E1 5 Bytes  JMP 20CB828F C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] USER32.dll!FindWindowW                   7E37C9C3 5 Bytes  JMP 20CB825A C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] ADVAPI32.dll!ImpersonateNamedPipeClient  77DA7426 5 Bytes  JMP 20CB8E5D C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)
.text           C:\Dokumente und Einstellungen\Familien PC\Desktop\td2x8uld.exe[3600] ADVAPI32.dll!SetThreadToken              77DAF193 5 Bytes  JMP 20CB9036 C:\Programme\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll (ZoneAlarm Browser Security/Check Point Software Technologies)

---- Devices - GMER 1.0.15 ----

Device          \Driver\Tcpip \Device\Ip                                                                                       vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\Tcp                                                                                      vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\Udp                                                                                      vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\RawIp                                                                                    vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)
Device          \Driver\Tcpip \Device\IPMULTICAST                                                                              vsdatant.sys (ZoneAlarm Firewalling Driver/Check Point Software Technologies LTD)

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                       fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- EOF - GMER 1.0.15 ----
         
Leider als Code, da ich nicht weiß, wie man bei Antworten /Editieren den Anhang verändern kann. Sorry!
__________________


Alt 14.08.2012, 17:31   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Kannst du bitte grundsätzlich alle Logs hier direkt mit CODE-Tags posten?
Das ermöglicht u.a. bestimmte Dinge überhaupt erst per Sufu finden zu können
In den Anhang (egal ob komprimiert oder nicht) nur wenn es direkt als CODE nicht passt. Danke
__________________
__________________

Alt 14.08.2012, 17:33   #4
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Zitat:
Kannst du bitte grundsätzlich alle Logs hier direkt mit CODE-Tags posten?
Das ermöglicht u.a. bestimmte Dinge überhaupt erst per Sufu finden zu können
In den Anhang (egal ob komprimiert oder nicht) nur wenn es direkt als CODE nicht passt. Dank
e

Leider sind Codes zu lang, sprich sie passen nicht in eine Antwort. Jetzt weiß ich nicht: als mehrer Nachrichten posten oder wie?

Oder soll ich z.B. Avira-Scanfile erstmal weglassen?

Geändert von cmd_marv (14.08.2012 um 17:39 Uhr)

Alt 14.08.2012, 18:07   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Jedes Log separat in seine eigene CODE-Tags packen
Wenn nötig mehrere Postings erstellen - nur wenn ein zusammenhängendes Log zB schon mehr als drei Postings benötigt, dann macht das Posten als Anhang erst Sinn

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 14.08.2012, 18:25   #6
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



AVSCAN-20120803

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. August 2012  16:57

Es wird nach 3995628 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KRETSCHMER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  13.05.2012 13:48:22
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  13.05.2012 13:48:21
LUKE.DLL       : 12.3.0.15      68304 Bytes  13.05.2012 13:48:22
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  13.05.2012 13:48:22
AVREG.DLL      : 12.3.0.17     232200 Bytes  13.05.2012 13:48:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:43
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:25:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:12:01
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 04:19:10
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 04:19:11
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 04:19:11
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 04:19:11
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 04:19:11
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 04:19:11
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 04:19:11
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 04:19:11
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 04:19:11
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 17:54:59
VBASE015.VDF   : 7.11.38.19      2048 Bytes  30.07.2012 17:54:59
VBASE016.VDF   : 7.11.38.20      2048 Bytes  30.07.2012 17:54:59
VBASE017.VDF   : 7.11.38.21      2048 Bytes  30.07.2012 17:55:00
VBASE018.VDF   : 7.11.38.22      2048 Bytes  30.07.2012 17:55:00
VBASE019.VDF   : 7.11.38.23      2048 Bytes  30.07.2012 17:55:00
VBASE020.VDF   : 7.11.38.24      2048 Bytes  30.07.2012 17:55:00
VBASE021.VDF   : 7.11.38.25      2048 Bytes  30.07.2012 17:55:00
VBASE022.VDF   : 7.11.38.26      2048 Bytes  30.07.2012 17:55:00
VBASE023.VDF   : 7.11.38.27      2048 Bytes  30.07.2012 17:55:00
VBASE024.VDF   : 7.11.38.28      2048 Bytes  30.07.2012 17:55:00
VBASE025.VDF   : 7.11.38.29      2048 Bytes  30.07.2012 17:55:01
VBASE026.VDF   : 7.11.38.30      2048 Bytes  30.07.2012 17:55:01
VBASE027.VDF   : 7.11.38.31      2048 Bytes  30.07.2012 17:55:01
VBASE028.VDF   : 7.11.38.32      2048 Bytes  30.07.2012 17:55:01
VBASE029.VDF   : 7.11.38.33      2048 Bytes  30.07.2012 17:55:01
VBASE030.VDF   : 7.11.38.34      2048 Bytes  30.07.2012 17:55:01
VBASE031.VDF   : 7.11.38.38     15872 Bytes  30.07.2012 17:55:01
Engineversion  : 8.2.10.120
AEVDF.DLL      : 8.1.2.10      102772 Bytes  30.07.2012 17:55:18
AESCRIPT.DLL   : 8.1.4.36      459131 Bytes  30.07.2012 17:55:18
AESCN.DLL      : 8.1.8.2       131444 Bytes  13.08.2012 19:26:17
AESBX.DLL      : 8.2.5.12      606578 Bytes  21.06.2012 03:58:57
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.3.0.18      807287 Bytes  30.07.2012 17:55:17
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  30.07.2012 17:55:15
AEHEUR.DLL     : 8.1.4.80     5075318 Bytes  30.07.2012 17:55:14
AEHELP.DLL     : 8.1.23.2      258422 Bytes  09.07.2012 04:19:16
AEGEN.DLL      : 8.1.5.34      434548 Bytes  30.07.2012 17:55:04
AEEXP.DLL      : 8.1.0.72       86389 Bytes  30.07.2012 17:55:18
AEEMU.DLL      : 8.1.3.2       393587 Bytes  30.07.2012 17:55:03
AECORE.DLL     : 8.1.27.2      201078 Bytes  30.07.2012 17:55:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  13.05.2012 13:48:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  13.05.2012 13:48:21
AVREP.DLL      : 12.3.0.15     179208 Bytes  13.05.2012 13:48:22
AVARKT.DLL     : 12.3.0.15     211408 Bytes  13.05.2012 13:48:21
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  13.05.2012 13:48:21
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  13.05.2012 13:48:22
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  13.05.2012 13:48:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  13.05.2012 13:48:22
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  13.05.2012 13:48:21
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  13.05.2012 13:48:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501be6a6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Freitag, 3. August 2012  16:57

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Plauto.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@'
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
Beginne mit der Suche in 'C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\800000cb.@'
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\800000cb.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen2
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '533243ca.qua' verschoben!
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ba56c6d.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. August 2012  16:59
Benötigte Zeit: 00:00 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     32 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     30 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
AVSCAN-20120803-2

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. August 2012  18:24

Es wird nach 4057493 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : KRETSCHMER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  13.05.2012 13:48:22
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  13.05.2012 13:48:21
LUKE.DLL       : 12.3.0.15      68304 Bytes  13.05.2012 13:48:22
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  13.05.2012 13:48:22
AVREG.DLL      : 12.3.0.17     232200 Bytes  13.05.2012 13:48:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:43
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:25:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:12:01
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 04:19:10
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 04:19:11
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 04:19:11
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 04:19:11
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 04:19:11
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 04:19:11
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 04:19:11
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 04:19:11
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 04:19:11
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 17:54:59
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 16:20:51
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 16:20:52
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 16:20:52
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 16:20:53
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 16:20:53
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 16:20:53
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 16:20:53
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 16:20:53
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 16:20:54
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 16:20:54
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 16:20:54
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 16:20:54
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 16:20:54
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 16:20:55
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 16:20:55
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 16:20:55
VBASE031.VDF   : 7.11.38.192    96256 Bytes  03.08.2012 16:20:55
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  30.07.2012 17:55:18
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  03.08.2012 16:21:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  13.08.2012 19:26:17
AESBX.DLL      : 8.2.5.12      606578 Bytes  21.06.2012 03:58:57
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.3.0.18      807287 Bytes  30.07.2012 17:55:17
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  30.07.2012 17:55:15
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  03.08.2012 16:21:09
AEHELP.DLL     : 8.1.23.2      258422 Bytes  09.07.2012 04:19:16
AEGEN.DLL      : 8.1.5.34      434548 Bytes  30.07.2012 17:55:04
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 16:21:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  30.07.2012 17:55:03
AECORE.DLL     : 8.1.27.2      201078 Bytes  30.07.2012 17:55:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  13.05.2012 13:48:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  13.05.2012 13:48:21
AVREP.DLL      : 12.3.0.15     179208 Bytes  13.05.2012 13:48:22
AVARKT.DLL     : 12.3.0.15     211408 Bytes  13.05.2012 13:48:21
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  13.05.2012 13:48:21
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  13.05.2012 13:48:22
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  13.05.2012 13:48:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  13.05.2012 13:48:22
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  13.05.2012 13:48:21
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  13.05.2012 13:48:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_501bf95a\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Freitag, 3. August 2012  18:24

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Plauto.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@'
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen

Beginne mit der Desinfektion:
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\80000000.@
  [FUND]      Ist das Trojanische Pferd TR/ATRAPS.Gen
  [HINWEIS]   Die Datei wurde gelöscht.


Ende des Suchlaufs: Freitag, 3. August 2012  18:24
Benötigte Zeit: 00:02 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
     31 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      1 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
     30 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
         
AVSCAN-20120803-3

Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Freitag, 3. August 2012  18:26

Es wird nach 4057493 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Microsoft Windows XP
Windowsversion : (Service Pack 3)  [5.1.2600]
Boot Modus     : Normal gebootet
Benutzername   : Familien PC
Computername   : KRETSCHMER

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE     : 12.3.0.15     466896 Bytes  13.05.2012 13:48:22
AVSCAN.DLL     : 12.3.0.15      66256 Bytes  13.05.2012 13:48:21
LUKE.DLL       : 12.3.0.15      68304 Bytes  13.05.2012 13:48:22
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  13.05.2012 13:48:22
AVREG.DLL      : 12.3.0.17     232200 Bytes  13.05.2012 13:48:22
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 17:18:34
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 22:31:49
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 19:25:43
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 19:25:56
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 15:12:01
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 04:19:10
VBASE006.VDF   : 7.11.34.117     2048 Bytes  29.06.2012 04:19:11
VBASE007.VDF   : 7.11.34.118     2048 Bytes  29.06.2012 04:19:11
VBASE008.VDF   : 7.11.34.119     2048 Bytes  29.06.2012 04:19:11
VBASE009.VDF   : 7.11.34.120     2048 Bytes  29.06.2012 04:19:11
VBASE010.VDF   : 7.11.34.121     2048 Bytes  29.06.2012 04:19:11
VBASE011.VDF   : 7.11.34.122     2048 Bytes  29.06.2012 04:19:11
VBASE012.VDF   : 7.11.34.123     2048 Bytes  29.06.2012 04:19:11
VBASE013.VDF   : 7.11.34.124     2048 Bytes  29.06.2012 04:19:11
VBASE014.VDF   : 7.11.38.18   2554880 Bytes  30.07.2012 17:54:59
VBASE015.VDF   : 7.11.38.70    556032 Bytes  31.07.2012 16:20:51
VBASE016.VDF   : 7.11.38.143   171008 Bytes  02.08.2012 16:20:52
VBASE017.VDF   : 7.11.38.144     2048 Bytes  02.08.2012 16:20:52
VBASE018.VDF   : 7.11.38.145     2048 Bytes  02.08.2012 16:20:53
VBASE019.VDF   : 7.11.38.146     2048 Bytes  02.08.2012 16:20:53
VBASE020.VDF   : 7.11.38.147     2048 Bytes  02.08.2012 16:20:53
VBASE021.VDF   : 7.11.38.148     2048 Bytes  02.08.2012 16:20:53
VBASE022.VDF   : 7.11.38.149     2048 Bytes  02.08.2012 16:20:53
VBASE023.VDF   : 7.11.38.150     2048 Bytes  02.08.2012 16:20:54
VBASE024.VDF   : 7.11.38.151     2048 Bytes  02.08.2012 16:20:54
VBASE025.VDF   : 7.11.38.152     2048 Bytes  02.08.2012 16:20:54
VBASE026.VDF   : 7.11.38.153     2048 Bytes  02.08.2012 16:20:54
VBASE027.VDF   : 7.11.38.154     2048 Bytes  02.08.2012 16:20:54
VBASE028.VDF   : 7.11.38.155     2048 Bytes  02.08.2012 16:20:55
VBASE029.VDF   : 7.11.38.156     2048 Bytes  02.08.2012 16:20:55
VBASE030.VDF   : 7.11.38.157     2048 Bytes  02.08.2012 16:20:55
VBASE031.VDF   : 7.11.38.192    96256 Bytes  03.08.2012 16:20:55
Engineversion  : 8.2.10.126
AEVDF.DLL      : 8.1.2.10      102772 Bytes  30.07.2012 17:55:18
AESCRIPT.DLL   : 8.1.4.38      455033 Bytes  03.08.2012 16:21:10
AESCN.DLL      : 8.1.8.2       131444 Bytes  13.08.2012 19:26:17
AESBX.DLL      : 8.2.5.12      606578 Bytes  21.06.2012 03:58:57
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 22:31:02
AEPACK.DLL     : 8.3.0.18      807287 Bytes  30.07.2012 17:55:17
AEOFFICE.DLL   : 8.1.2.42      201083 Bytes  30.07.2012 17:55:15
AEHEUR.DLL     : 8.1.4.84     5112182 Bytes  03.08.2012 16:21:09
AEHELP.DLL     : 8.1.23.2      258422 Bytes  09.07.2012 04:19:16
AEGEN.DLL      : 8.1.5.34      434548 Bytes  30.07.2012 17:55:04
AEEXP.DLL      : 8.1.0.74       86387 Bytes  03.08.2012 16:21:11
AEEMU.DLL      : 8.1.3.2       393587 Bytes  30.07.2012 17:55:03
AECORE.DLL     : 8.1.27.2      201078 Bytes  30.07.2012 17:55:02
AEBB.DLL       : 8.1.1.0        53618 Bytes  14.12.2011 22:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  13.05.2012 13:48:21
AVPREF.DLL     : 12.3.0.15      51920 Bytes  13.05.2012 13:48:21
AVREP.DLL      : 12.3.0.15     179208 Bytes  13.05.2012 13:48:22
AVARKT.DLL     : 12.3.0.15     211408 Bytes  13.05.2012 13:48:21
AVEVTLOG.DLL   : 12.3.0.15     169168 Bytes  13.05.2012 13:48:21
SQLITE3.DLL    : 3.7.0.1       398288 Bytes  13.05.2012 13:48:22
AVSMTP.DLL     : 12.3.0.15      63440 Bytes  13.05.2012 13:48:22
NETNT.DLL      : 12.3.0.15      17104 Bytes  13.05.2012 13:48:22
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  13.05.2012 13:48:21
RCTEXT.DLL     : 12.3.0.15      98512 Bytes  13.05.2012 13:48:21

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,

Beginn des Suchlaufs: Freitag, 3. August 2012  18:26

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Plauto.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RUNDLL32.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SOUNDMAN.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1438' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7YOYYECZ\e4z2s31017[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97SWS5VX\e4z2s31017[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V0O541N2\f4a2n28696[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V0O541N2\f4r2e32301[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
Beginne mit der Suche in 'D:\'
Beginne mit der Suche in 'E:\' <Linux>

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V0O541N2\f4r2e32301[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5397b33c.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\V0O541N2\f4a2n28696[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4bf39c9b.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\97SWS5VX\e4z2s31017[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1947c673.qua' verschoben!
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7YOYYECZ\e4z2s31017[1].htm
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.Inf.6750
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7f7089b1.qua' verschoben!


Ende des Suchlaufs: Freitag, 3. August 2012  20:24
Benötigte Zeit:  1:03:51 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  12484 Verzeichnisse wurden überprüft
 310962 Dateien wurden geprüft
      4 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      4 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 310958 Dateien ohne Befall
   3475 Archive wurden durchsucht
      0 Warnungen
      4 Hinweise
         
mbam-log-2012-08-03

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familien PC :: KRETSCHMER [Administrator]

03.08.2012 17:03:13
mbam-log-2012-08-03 (17-03-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176457
Laufzeit: 5 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SYSTEM\CurrentControlSet\Services\btbbyyjzigznk (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCR\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32| (Trojan.Zaccess) -> Bösartig: (\\.\globalroot\systemroot\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\n.) Gut: (wbemess.dll) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Temp\DAT157.tmp.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Temp\3438906.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
mbam-log-2012-08-03

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familien PC :: KRETSCHMER [Administrator]

03.08.2012 17:20:47
mbam-log-2012-08-03 (17-20-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 342583
Laufzeit: 51 Minute(n), 46 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\n (RootKit.0Access) -> Löschen bei Neustart.
C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\800000cb.@ (Rootkit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
mbam-log-2012-08-03 (18-17-53)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familien PC :: KRETSCHMER [Administrator]

03.08.2012 18:17:53
mbam-log-2012-08-03 (18-17-53).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176206
Laufzeit: 6 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
mbam-log-2012-08-11 (11-25-17)

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.03.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familien PC :: KRETSCHMER [Administrator]

11.08.2012 11:25:17
mbam-log-2012-08-11 (11-25-17).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 176219
Laufzeit: 4 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
OTL- EXTRAS

Code:
ATTFilter
OTL Extras logfile created on: 11.08.2012 11:49:34 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\Familien PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,48 Mb Total Physical Memory | 403,54 Mb Available Physical Memory | 40,70% Memory free
2,33 Gb Paging File | 1,74 Gb Available in Paging File | 74,71% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 18,94 Gb Free Space | 64,64% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 63,11 Gb Free Space | 43,08% Space Free | Partition Type: NTFS
Drive E: | 10,53 Gb Total Space | 10,47 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: KRETSCHMER | User Name: Familien PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
 
[HKEY_USERS\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [Add to archive] -- "D:\Programme\PeaZip\PEAZIP.EXE" "-add2multi" "%1" (Giorgio Tani)
Directory [AddToPlaylistVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse path with PeaZip] -- "D:\Programme\PeaZip\PEAZIP.EXE" "-ext2browsepath" "%1" (Giorgio Tani)
Directory [CEWE FOTOSCHAU] -- "D:\Programme\Mein CEWE FOTOBUCH\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Mein CEWE FOTOBUCH] -- "D:\Programme\Mein CEWE FOTOBUCH\Mein CEWE FOTOBUCH.exe" "%1" ()
Directory [PlayWithVLC] -- "D:\Programme\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00010407-78E1-11D2-B60F-006097C998E7}" = Microsoft Office 2000 Professional
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{00180407-78E1-11D2-B60F-006097C998E7}" = Microsoft Access 2000 Runtime
"{1A9DEF19-760C-4e01-958F-D9B8E6C61B90}" = c5100_Help
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{26A24AE4-039D-4CA4-87B4-2F83216030FF}" = Java(TM) 6 Update 30
"{334799B1-527F-475B-AF19-658124E2BE24}" = ZoneAlarm Security
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{363790D2-DA98-41DD-9C9F-69FA36B169DE}" = PanoStandAlone
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EA684E9-5C81-4033-A696-3019EC57AC3A}" = HPProductAssistant
"{5A2BC38A-406C-4A5B-BF45-6991F9A05325}_is1" = PeaZip 4.4
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{66E6CE0C-5A1E-430C-B40A-0C90FF1804A8}" = eSupportQFolder
"{68763C27-235D-4165-A961-FDEA228CE504}" = AiOSoftwareNPI
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{70B45586-B51E-4947-A258-A895596C5CED}" = Photo Loader 2.1G
"{736C803C-DD3B-4015-BC51-AFB9E67B9076}" = Readme
"{7513D53A-C5B4-4033-8A6C-EBA2D7F216E7}_is1" = SCADA Database
"{7E7B7865-6C80-4373-8BC1-C2EB9431F9DE}" = ProductContextNPI
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{87E2B986-07E8-477a-93DC-AF0B6758B192}" = DocProcQFolder
"{8A4CE7FD-9657-4B06-9943-E1819F3D5D67}" = DocProc
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{996512CF-F35B-48DE-9291-557FA5316967}" = ScannerCopy
"{9A2F3559-6776-4F67-B46E-5F973B901234}" = ZoneAlarm Antivirus
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.2) - Deutsch
"{AD799836-6B74-419B-A869-C326CA86ECCF}" = ZoneAlarm Firewall
"{B3B9BC18-2A09-4728-9B46-12E85FF3F628}" = C5100
"{BD136CE7-6666-4273-A056-8D92F8625AAB}" = Sun ODF Plugin for Microsoft Office 3.2
"{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}" = HP Photosmart, Officejet and Deskjet 7.0.A
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C7F54CF8-D6FB-4E0A-93A3-E68AE0D6C476}" = SolutionCenter
"{C8753E28-2680-49BF-BD48-DD38FD086EFE}" = AiO_Scan_CDA
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F157460F-720E-482f-8625-AD7843891E5F}" = InstantShareDevicesMFC
"{F3760724-B29D-465B-BC53-E5D72095BCC4}" = Scan
"{F6076EF9-08E1-442F-B6A2-BFB61B295A14}" = Fax_CDA
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FB15E224-67C3-491F-9F5C-F257BC418412}" = Destinations
"{FBB980B0-63F8-4B48-8D65-90F1D9F81D9F}" = NewCopy_CDA
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira Free Antivirus
"CNXT_MODEM_PCI_VEN_14F1&DEV_2F40&SUBSYS_200014F1" = Soft Data Fax Modem with SmartCP
"ComLynx Monitor_is1" = ComLynx Monitor v2.0.6
"ElsterFormular 13.2.0.8623k" = ElsterFormular
"ENERCON SCADA Remote 2.05_is1" = ENERCON SCADA Remote 2.05
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"HP Solution Center & Imaging Support Tools" = HP Solution Center 7.0
"HPOCR" = OCR Software by I.R.I.S 7.0
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Mein CEWE FOTOBUCH" = Mein CEWE FOTOBUCH
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 10.0.1 (x86 de)" = Mozilla Firefox 10.0.1 (x86 de)
"MSNINST" = MSN
"NVIDIA Drivers" = NVIDIA Drivers
"VLC media player" = VLC media player 2.0.0
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGimp-2.0_is1" = GIMP 2.6.12
"Zattoo4" = Zattoo4 4.0.5
"ZoneAlarm Free Antivirus + Firewall" = ZoneAlarm Free Antivirus + Firewall
"ZoneAlarm LTD Toolbar" = ZoneAlarm LTD Toolbar
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 18.02.2012 07:04:32 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iesetup.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 18.02.2012 07:04:33 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung iesetup.exe, Version 8.0.6001.18702, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 23.02.2012 17:54:12 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.04.2012 01:57:43 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.04.2012 01:57:51 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 25.04.2012 01:58:40 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung WINWORD.EXE, Version 9.0.0.2823, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.05.2012 13:35:01 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.2.45, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 27.05.2012 10:55:15 | Computer Name = KRETSCHMER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 27.05.2012 10:55:15 | Computer Name = KRETSCHMER | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich 
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 08.06.2012 13:09:44 | Computer Name = KRETSCHMER | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung AcroRd32.exe, Version 10.1.2.45, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 15.02.2012 10:25:19 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 16.02.2012 15:02:19 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 04:15:04 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 04:28:20 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 04:28:35 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 04:38:18 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 04:57:20 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 17.02.2012 10:37:21 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 18.02.2012 04:26:30 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
Error - 18.02.2012 05:43:27 | Computer Name = KRETSCHMER | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Taskplaner" wurde mit folgendem Fehler beendet:   %%126
 
 
< End of report >
         
OTL

Code:
ATTFilter
OTL logfile created on: 11.08.2012 11:49:34 - Run 1
OTL by OldTimer - Version 3.2.56.0     Folder = C:\Dokumente und Einstellungen\Familien PC\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
991,48 Mb Total Physical Memory | 403,54 Mb Available Physical Memory | 40,70% Memory free
2,33 Gb Paging File | 1,74 Gb Available in Paging File | 74,71% Paging File free
Paging file location(s): C:\pagefile.sys 1488 2976 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 29,29 Gb Total Space | 18,94 Gb Free Space | 64,64% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 63,11 Gb Free Space | 43,08% Space Free | Partition Type: NTFS
Drive E: | 10,53 Gb Total Space | 10,47 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: KRETSCHMER | User Name: Familien PC | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
PRC - C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
PRC - D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
 
 
========== Modules (No Company Name) ==========
 
MOD - D:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Programme\Mozilla Firefox\mozjs.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll ()
MOD - D:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll ()
MOD - C:\WINDOWS\system32\pdfcmnnt.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Schedule) -- %SystemRoot%\system32\schedsvc.dll File not found
SRV - (vsmon) -- C:\Programme\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SRV - (IswSvc) -- C:\Programme\CheckPoint\ZAForceField\ISWSVC.exe (Check Point Software Technologies)
SRV - (AntiVirSchedulerService) -- D:\Programme\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- D:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (JavaQuickStarterService) -- D:\Programme\Java\bin\jqs.exe (Sun Microsystems, Inc.)
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (CBUSB) -- C:\WINDOWS\system32\drivers\CBUSB.sys (MARX CryptoTech LP)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (Vsdatant) -- C:\WINDOWS\system32\vsdatant.sys (Check Point Software Technologies LTD)
DRV - (ISWKL) -- C:\Programme\CheckPoint\ZAForceField\ISWKL.sys (Check Point Software Technologies)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (KL1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab ZAO)
DRV - (kl2) -- C:\WINDOWS\system32\drivers\kl2.sys (Kaspersky Lab ZAO)
DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWBS2) -- C:\WINDOWS\system32\drivers\HSFHWBS2.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation)
DRV - (ALCXWDM) -- C:\WINDOWS\system32\drivers\alcxwdm.sys (Realtek Semiconductor Corp.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (QV2KUX) -- C:\WINDOWS\system32\drivers\qv2kux.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1844237615-484061587-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\Programme\Java\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.0: D:\Programme\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: D:\Programme\Adobe\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\jqs@sun.com: D:\Programme\Java\lib\deploy\jqs\ff [2012.02.14 10:35:25 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Programme\CheckPoint\ZAForceField\TrustChecker [2012.08.11 11:46:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.02.13 21:05:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins
 
[2012.02.13 21:06:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Extensions
[2012.03.16 07:52:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\extensions
[2012.03.16 07:51:04 | 000,000,933 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\11-suche.xml
[2012.03.16 07:51:04 | 000,002,419 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\englische-ergebnisse.xml
[2012.03.16 07:51:04 | 000,010,525 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\gmx-suche.xml
[2012.03.16 07:51:04 | 000,002,457 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\lastminute.xml
[2012.03.16 07:51:04 | 000,005,508 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Mozilla\Firefox\Profiles\c95w2dx8.default\searchplugins\webde-suche.xml
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.02.14 10:35:38 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA}
[2012.02.13 21:33:32 | 000,634,964 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2012.02.13 21:33:32 | 000,018,684 | ---- | M] () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\FAMILIEN PC\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\C95W2DX8.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI
[2012.02.08 22:31:10 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Programme\Java\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Programme\Java\lib\deploy\jqs\ie\jqs_plugin.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] D:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [ISW] C:\Programme\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\soundman.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [ZoneAlarm] C:\Programme\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk = D:\Programme\Casio\Plauto.exe (CASIO COMPUTER CO.,LTD.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1844237615-484061587-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{7AB54F87-0A6A-42A7-8266-2BACDDBE242C}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2012.02.13 20:05:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.08.13 22:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Snapshot Viewer
[2012.08.13 22:06:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\SCADA Database
[2012.08.13 22:05:43 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MARX Shared
[2012.08.13 22:05:42 | 000,045,136 | ---- | C] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Temp
[2012.08.13 22:05:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ENERCON SCADA
[2012.08.13 22:05:36 | 002,023,424 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCL50.BPL
[2012.08.13 22:05:36 | 001,496,064 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\cc3250mt.dll
[2012.08.13 22:05:36 | 000,558,080 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLDB50.BPL
[2012.08.13 22:05:36 | 000,556,544 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\QRPT50.BPL
[2012.08.13 22:05:36 | 000,534,016 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLBDE50.BPL
[2012.08.13 22:05:36 | 000,300,032 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEUI50.BPL
[2012.08.13 22:05:36 | 000,248,832 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\VCLX50.BPL
[2012.08.13 22:05:36 | 000,041,984 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEDB50.BPL
[2012.08.13 22:05:36 | 000,039,936 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\TEEQR50.BPL
[2012.08.13 22:05:35 | 000,025,600 | ---- | C] (Inprise Corporation) -- C:\WINDOWS\borlndmm.dll
[2012.08.13 22:05:34 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2012.08.13 22:03:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Casio
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Macromedia
[2012.08.13 21:32:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Adobe
[2012.08.13 21:30:49 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2012.08.13 21:30:38 | 000,357,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2012.08.13 21:30:19 | 000,456,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2012.08.13 21:30:16 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2012.08.13 21:30:10 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2012.08.13 21:29:58 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2012.08.13 21:29:58 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2012.08.13 21:29:54 | 002,194,944 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2012.08.13 21:29:53 | 002,150,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2012.08.13 21:29:52 | 002,029,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2012.08.13 21:29:33 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2012.08.13 21:29:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Avira
[2012.08.13 21:27:12 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2012.08.13 21:26:58 | 000,331,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msadce.dll
[2012.08.13 21:26:48 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2012.08.13 21:25:56 | 000,414,368 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:25:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
[2012.08.13 21:23:58 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2012.08.13 21:23:56 | 001,172,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2012.08.13 21:23:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Avira
[2012.08.13 21:23:30 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2012.08.13 21:23:29 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2012.08.13 21:23:29 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2012.08.13 21:23:29 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avkmgr.sys
[2012.08.13 21:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
[2012.08.13 21:21:55 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\Eigene Bilder
[2012.08.13 21:21:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.13 21:18:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hps
[2012.08.13 21:18:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mein CEWE FOTOBUCH
[2012.08.13 21:10:23 | 001,372,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml6r.dll
[2012.08.13 21:10:23 | 000,093,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml6r.dll
[2012.08.13 21:10:21 | 000,086,016 | ---- | C] (Sipro Lab Telecom Inc.) -- C:\WINDOWS\System32\dllcache\sl_anet.acm
[2012.08.13 21:10:20 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msaud32.acm
[2012.08.13 21:10:20 | 000,290,816 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\dllcache\l3codeca.acm
[2012.08.13 21:10:17 | 000,102,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpcdll.dll
[2012.08.13 21:10:17 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2012.08.13 21:10:17 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\smtpapi.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rwnh.dll
[2012.08.13 21:10:17 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2012.08.13 21:10:15 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2012.08.13 21:10:15 | 000,136,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\aaclient.dll
[2012.08.13 21:10:14 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2012.08.13 21:10:14 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2012.08.13 21:10:14 | 000,651,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3ui.dll
[2012.08.13 21:10:14 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2012.08.13 21:10:14 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2012.08.13 21:10:14 | 000,233,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\azroles.dll
[2012.08.13 21:10:14 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2012.08.13 21:10:14 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3cfg.dll
[2012.08.13 21:10:14 | 000,056,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3msm.dll
[2012.08.13 21:10:14 | 000,048,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dhcpqec.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dot3gpclnt.dll
[2012.08.13 21:10:14 | 000,039,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimsroam.dll
[2012.08.13 21:10:14 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2012.08.13 21:10:14 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2012.08.13 21:10:14 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2012.08.13 21:10:14 | 000,007,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\bitsprx4.dll
[2012.08.13 21:10:13 | 000,184,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapp3hst.dll
[2012.08.13 21:10:13 | 000,182,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapphost.dll
[2012.08.13 21:10:13 | 000,095,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eappgnui.dll
[2012.08.13 21:10:13 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\eapqec.dll
[2012.08.13 21:10:13 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2012.08.13 21:10:13 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdbhc.dll
[2012.08.13 21:10:12 | 000,397,312 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcex.dll
[2012.08.13 21:10:12 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\microsoft.managementconsole.dll
[2012.08.13 21:10:12 | 000,094,208 | ---- | C] (Conexant) -- C:\WINDOWS\System32\mdmxsdk.dll
[2012.08.13 21:10:12 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\l2gpstore.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdpash.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdnepr.dll
[2012.08.13 21:10:12 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdiultn.dll
[2012.08.13 21:10:11 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcfxcommon.dll
[2012.08.13 21:10:11 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mmcperf.exe
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2012.08.13 21:10:10 | 004,529,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_disp.dll
[2012.08.13 21:10:10 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2012.08.13 21:10:10 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napmontr.dll
[2012.08.13 21:10:10 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napstat.exe
[2012.08.13 21:10:10 | 000,155,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mssha.dll
[2012.08.13 21:10:10 | 000,081,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msshavmsg.dll
[2012.08.13 21:10:10 | 000,030,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\napipsec.dll
[2012.08.13 21:10:08 | 000,412,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\photometadatahandler.dll
[2012.08.13 21:10:08 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2012.08.13 21:10:08 | 000,290,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\rhttpaa.dll
[2012.08.13 21:10:08 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2012.08.13 21:10:08 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2012.08.13 21:10:08 | 000,151,040 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qagent.dll
[2012.08.13 21:10:08 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2012.08.13 21:10:08 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2012.08.13 21:10:08 | 000,062,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\qcliprov.dll
[2012.08.13 21:10:08 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2012.08.13 21:10:08 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\setupn.exe
[2012.08.13 21:10:06 | 000,346,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\windowscodecsext.dll
[2012.08.13 21:10:06 | 000,276,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmphoto.dll
[2012.08.13 21:10:06 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2012.08.13 21:10:06 | 000,053,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\tsgqec.dll
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2012.08.13 21:10:06 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\verclsid.exe
[2012.08.13 21:10:05 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2012.08.13 21:10:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2012.08.13 21:08:50 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2012.08.13 21:08:41 | 000,294,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dlimport.exe
[2012.08.13 21:08:19 | 000,124,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mplay32.exe
[2012.08.13 21:08:00 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2012.08.13 21:08:00 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2012.08.13 21:08:00 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2012.08.13 21:08:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2012.08.13 21:07:59 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2012.08.13 21:07:59 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2012.08.13 21:07:59 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2012.08.13 21:07:59 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2012.08.13 21:07:59 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2012.08.13 21:07:59 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2012.08.13 21:07:59 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2012.08.13 21:07:59 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2012.08.13 21:07:59 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2012.08.13 21:07:59 | 000,036,480 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2012.08.13 21:07:59 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2012.08.13 21:07:59 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2012.08.13 21:07:59 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2012.08.13 21:07:59 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2012.08.13 21:07:59 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2012.08.13 21:07:59 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2012.08.13 21:07:59 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2012.08.13 21:07:59 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2012.08.13 21:07:59 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2012.08.13 21:07:59 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2012.08.13 21:07:59 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2012.08.13 21:07:59 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2012.08.13 21:07:59 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2012.08.13 21:07:59 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2012.08.13 21:07:59 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2012.08.13 21:07:59 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2012.08.13 21:07:59 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2012.08.13 21:07:59 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2012.08.13 21:07:59 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2012.08.13 21:07:59 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2012.08.13 21:07:59 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2012.08.13 21:07:59 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2012.08.13 21:07:58 | 003,925,920 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\dllcache\nv4_mini.sys
[2012.08.13 21:07:58 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2012.08.13 21:07:58 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2012.08.13 21:07:58 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2012.08.13 21:07:58 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2012.08.13 21:07:58 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2012.08.13 21:07:57 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2012.08.13 21:07:57 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2012.08.13 21:07:57 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2012.08.13 21:07:57 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2012.08.13 21:07:57 | 000,030,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2012.08.13 21:07:57 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2012.08.13 21:07:57 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2012.08.13 21:07:57 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2012.08.13 21:07:57 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2012.08.13 21:07:57 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2012.08.13 21:07:57 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2012.08.13 21:07:57 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2012.08.13 21:07:57 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2012.08.13 21:07:57 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2012.08.13 21:07:57 | 000,005,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2012.08.13 21:07:57 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2012.08.13 21:06:08 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2012.08.13 21:01:13 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Office
[2012.08.13 21:01:09 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2012.08.13 21:00:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2012.08.13 20:59:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Startmenü\Programme\Zattoo4
[2012.08.13 20:55:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Office Tools
[2012.08.13 20:55:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Designer
[2012.08.13 20:54:43 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2012.08.13 20:53:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Microsoft Web Folders
[2012.08.13 20:48:51 | 010,459,648 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\RTLCPL.exe
[2012.08.13 20:48:50 | 018,776,064 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\alsndmgr.cpl
[2012.08.13 20:48:50 | 003,786,944 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\System32\drivers\alcxwdm.sys
[2012.08.13 20:48:50 | 000,090,112 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\soundman.exe
[2012.08.13 20:48:49 | 000,146,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\portcls.sys
[2012.08.13 20:48:49 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksproxy.ax
[2012.08.13 20:48:49 | 000,060,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\drmk.sys
[2012.08.13 20:48:49 | 000,004,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ksuser.dll
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Programme\Realtek Sound Manager
[2012.08.13 20:48:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Realtek Sound Manager
[2012.08.13 20:48:46 | 000,000,000 | ---D | C] -- C:\Programme\AvRack
[2012.08.13 20:48:43 | 000,000,000 | ---D | C] -- C:\Programme\Realtek AC97
[2012.08.13 20:48:31 | 000,307,200 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcupd.exe
[2012.08.13 20:48:31 | 000,217,088 | R--- | C] (Realtek Semiconductor Corp.) -- C:\WINDOWS\alcrmv.exe
[2012.08.13 20:48:30 | 000,000,000 | -H-D | C] -- C:\Programme\InstallShield Installation Information
[2012.08.13 20:46:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\vlc
[2012.08.13 20:41:43 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
[2012.08.13 20:41:31 | 000,026,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spupdsvc.exe
[2012.08.13 20:41:31 | 000,018,464 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2012.08.13 20:41:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\PreInstall
[2012.08.13 20:41:30 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$hf_mig$
[2012.08.13 20:40:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
[2012.08.13 20:39:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\.gimp-2.6
[2012.08.13 20:39:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP
[2012.08.13 20:38:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\PeaZip
[2012.08.11 11:48:22 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:40 | 000,011,352 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl2.sys
[2012.08.11 11:46:39 | 000,133,208 | ---- | C] (Kaspersky Lab ZAO) -- C:\WINDOWS\System32\drivers\kl1.sys
[2012.08.11 11:46:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2012.08.11 11:46:36 | 000,485,808 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys
[2012.08.11 11:46:36 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.08.11 11:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Check Point
[2012.08.11 11:46:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Eigene Dateien\ForceField Shared Files
[2012.08.11 11:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.08.11 11:35:38 | 002,198,608 | ---- | C] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.11 11:35:33 | 000,000,000 | ---D | C] -- C:\Programme\CheckPoint
[2012.08.11 11:35:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.08.11 11:25:07 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.03 17:01:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Malwarebytes
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.08.03 17:01:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2012.08.03 17:00:59 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.08.03 17:00:59 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2012.08.03 12:08:02 | 000,526,640 | ---- | C] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:35:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Sun
[2012.07.30 14:09:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Familien PC\Desktop\fotos und urkunden
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:42 | 000,045,136 | ---- | M] (MARX CryptoTech LP) -- C:\WINDOWS\System32\drivers\CBUSB.sys
[2012.08.13 22:05:41 | 000,000,544 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:03:14 | 000,000,529 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:37:30 | 000,017,408 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 21:25:56 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.08.13 21:23:42 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:22:03 | 000,316,640 | ---- | M] () -- C:\WINDOWS\WMSysPr9.prx
[2012.08.13 21:07:50 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2012.08.13 20:59:50 | 000,000,615 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,001,577 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:40:40 | 000,000,504 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:48:23 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\OTL.exe
[2012.08.11 11:46:44 | 000,415,815 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.11 11:25:07 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2012.08.11 11:21:28 | 000,063,804 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.08.11 11:21:07 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.08.11 11:21:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.08.05 18:01:26 | 002,198,608 | ---- | M] (Check Point Software Technologies LTD) -- C:\Dokumente und Einstellungen\Familien PC\Desktop\zaSetupWeb_102_073_000.exe
[2012.08.03 17:01:00 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.03 12:08:02 | 000,526,640 | ---- | M] (Check Point Software Technologies LTD) -- C:\WINDOWS\System32\vsdatant.sys
[2012.08.03 07:49:46 | 000,002,367 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.03 07:35:48 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.20 18:13:28 | 000,002,930 | ---- | M] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.07.12 21:57:48 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.08.13 22:06:27 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SCADA Database.lnk
[2012.08.13 22:05:41 | 000,000,544 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ENERCON SCADA.lnk
[2012.08.13 22:05:36 | 000,122,170 | ---- | C] () -- C:\WINDOWS\ceeurope.btl
[2012.08.13 22:05:36 | 000,086,016 | ---- | C] () -- C:\WINDOWS\TEE50.DE
[2012.08.13 22:05:36 | 000,077,824 | ---- | C] () -- C:\WINDOWS\QRPT50.DE
[2012.08.13 22:05:36 | 000,069,632 | ---- | C] () -- C:\WINDOWS\TEEUI50.DE
[2012.08.13 22:05:36 | 000,036,864 | ---- | C] () -- C:\WINDOWS\VCL50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLDB50.DE
[2012.08.13 22:05:36 | 000,012,288 | ---- | C] () -- C:\WINDOWS\VCLBDE50.DE
[2012.08.13 22:05:36 | 000,001,526 | ---- | C] () -- C:\WINDOWS\Idapi.cfg
[2012.08.13 22:05:35 | 000,184,832 | ---- | C] () -- C:\WINDOWS\BDEADMIN.CPL
[2012.08.13 22:05:35 | 000,147,456 | ---- | C] () -- C:\WINDOWS\bcbsmp50.bpl
[2012.08.13 22:03:14 | 000,000,529 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Photo Loader resident.lnk
[2012.08.13 21:38:06 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.08.13 21:23:42 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Avira Control Center.lnk
[2012.08.13 21:10:22 | 000,660,224 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.chm
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud9.wav
[2012.08.13 21:10:22 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud8.wav
[2012.08.13 21:10:22 | 000,076,456 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplayer.adm
[2012.08.13 21:10:22 | 000,026,141 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmplay.chm
[2012.08.13 21:10:22 | 000,010,457 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.hta
[2012.08.13 21:10:22 | 000,001,771 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmptour.css
[2012.08.13 21:10:22 | 000,001,730 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpocm.inf
[2012.08.13 21:10:22 | 000,000,420 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmploc.js
[2012.08.13 21:10:21 | 000,354,468 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud1.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud7.wav
[2012.08.13 21:10:21 | 000,343,204 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud6.wav
[2012.08.13 21:10:21 | 000,300,969 | ---- | C] () -- C:\WINDOWS\System32\dllcache\viz.wmv
[2012.08.13 21:10:21 | 000,172,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud3.wav
[2012.08.13 21:10:21 | 000,086,196 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud5.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud4.wav
[2012.08.13 21:10:21 | 000,086,180 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmpaud2.wav
[2012.08.13 21:10:21 | 000,058,216 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmp.inf
[2012.08.13 21:10:21 | 000,034,554 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmdm.inf
[2012.08.13 21:10:21 | 000,023,829 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tourbg.gif
[2012.08.13 21:10:21 | 000,017,489 | ---- | C] () -- C:\WINDOWS\System32\dllcache\videobg.gif
[2012.08.13 21:10:21 | 000,013,540 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wmfsdk.inf
[2012.08.13 21:10:21 | 000,008,677 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm7.gif
[2012.08.13 21:10:21 | 000,007,892 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm9.gif
[2012.08.13 21:10:21 | 000,007,636 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm2.gif
[2012.08.13 21:10:21 | 000,007,369 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm4.gif
[2012.08.13 21:10:21 | 000,006,241 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm3.gif
[2012.08.13 21:10:21 | 000,006,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm6.gif
[2012.08.13 21:10:21 | 000,005,789 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm1.gif
[2012.08.13 21:10:21 | 000,005,290 | ---- | C] () -- C:\WINDOWS\System32\dllcache\vidsamp.gif
[2012.08.13 21:10:21 | 000,004,193 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm8.gif
[2012.08.13 21:10:21 | 000,003,187 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tour.js
[2012.08.13 21:10:21 | 000,002,477 | ---- | C] () -- C:\WINDOWS\System32\dllcache\wm5.gif
[2012.08.13 21:10:21 | 000,002,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplay.gif
[2012.08.13 21:10:21 | 000,002,450 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpause.gif
[2012.08.13 21:10:21 | 000,002,375 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tplayh.gif
[2012.08.13 21:10:21 | 000,002,371 | ---- | C] () -- C:\WINDOWS\System32\dllcache\tpauseh.gif
[2012.08.13 21:10:21 | 000,001,810 | ---- | C] () -- C:\WINDOWS\System32\dllcache\skins.inf
[2012.08.13 21:10:21 | 000,001,398 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taon.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taonh.gif
[2012.08.13 21:10:21 | 000,001,380 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoff.gif
[2012.08.13 21:10:21 | 000,001,367 | ---- | C] () -- C:\WINDOWS\System32\dllcache\taoffh.gif
[2012.08.13 21:10:21 | 000,001,148 | ---- | C] () -- C:\WINDOWS\System32\dllcache\snd.htm
[2012.08.13 21:10:20 | 000,572,557 | ---- | C] () -- C:\WINDOWS\System32\dllcache\rtuner.wmv
[2012.08.13 21:10:20 | 000,457,607 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mdlib.wmv
[2012.08.13 21:10:20 | 000,381,425 | ---- | C] () -- C:\WINDOWS\System32\dllcache\copycd.wmv
[2012.08.13 21:10:20 | 000,375,519 | ---- | C] () -- C:\WINDOWS\System32\dllcache\nuskin.wmv
[2012.08.13 21:10:20 | 000,084,531 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plyr_err.chm
[2012.08.13 21:10:20 | 000,066,132 | ---- | C] () -- C:\WINDOWS\System32\dllcache\revert.wmz
[2012.08.13 21:10:20 | 000,036,610 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplayer2.inf
[2012.08.13 21:10:20 | 000,022,060 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npds.zip
[2012.08.13 21:10:20 | 000,009,585 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.css
[2012.08.13 21:10:20 | 000,008,298 | ---- | C] () -- C:\WINDOWS\System32\dllcache\contents.htm
[2012.08.13 21:10:20 | 000,006,878 | ---- | C] () -- C:\WINDOWS\System32\dllcache\controls.js
[2012.08.13 21:10:20 | 000,005,971 | ---- | C] () -- C:\WINDOWS\System32\dllcache\events.js
[2012.08.13 21:10:20 | 000,002,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogoh.gif
[2012.08.13 21:10:20 | 000,002,545 | ---- | C] () -- C:\WINDOWS\System32\dllcache\mplogo.gif
[2012.08.13 21:10:20 | 000,001,476 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst5.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst6.wpl
[2012.08.13 21:10:20 | 000,001,471 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst12.wpl
[2012.08.13 21:10:20 | 000,001,469 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst3.wpl
[2012.08.13 21:10:20 | 000,001,467 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst4.wpl
[2012.08.13 21:10:20 | 000,001,261 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst1.wpl
[2012.08.13 21:10:20 | 000,001,055 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst2.wpl
[2012.08.13 21:10:20 | 000,001,047 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst7.wpl
[2012.08.13 21:10:20 | 000,001,038 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst8.wpl
[2012.08.13 21:10:20 | 000,000,807 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst11.wpl
[2012.08.13 21:10:20 | 000,000,800 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst10.wpl
[2012.08.13 21:10:20 | 000,000,782 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst9.wpl
[2012.08.13 21:10:20 | 000,000,779 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst13.wpl
[2012.08.13 21:10:20 | 000,000,778 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst14.wpl
[2012.08.13 21:10:20 | 000,000,725 | ---- | C] () -- C:\WINDOWS\System32\dllcache\plylst15.wpl
[2012.08.13 21:10:20 | 000,000,403 | ---- | C] () -- C:\WINDOWS\System32\dllcache\npdrmv2.zip
[2012.08.13 21:10:19 | 000,184,109 | ---- | C] () -- C:\WINDOWS\System32\dllcache\compact.wmz
[2012.08.13 21:10:19 | 000,000,999 | ---- | C] () -- C:\WINDOWS\System32\dllcache\bktrh.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnth.gif
[2012.08.13 21:10:19 | 000,000,773 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cnt.gif
[2012.08.13 21:10:19 | 000,000,772 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cntd.gif
[2012.08.13 21:10:19 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapph.gif
[2012.08.13 21:10:19 | 000,000,717 | ---- | C] () -- C:\WINDOWS\System32\dllcache\cloapp.gif
[2012.08.13 21:07:59 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2012.08.13 21:07:59 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2012.08.13 21:07:58 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2012.08.13 21:00:31 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2012.08.13 20:59:50 | 000,000,615 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Zattoo.lnk
[2012.08.13 20:56:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft PowerPoint.lnk
[2012.08.13 20:56:47 | 000,002,367 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Word.lnk
[2012.08.13 20:56:41 | 000,002,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Desktop\Microsoft Excel.lnk
[2012.08.13 20:56:07 | 000,000,403 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2012.08.13 20:55:51 | 000,002,080 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft PowerPoint.lnk
[2012.08.13 20:55:51 | 000,002,042 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Word.lnk
[2012.08.13 20:55:51 | 000,001,577 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
[2012.08.13 20:55:50 | 000,002,148 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Outlook.lnk
[2012.08.13 20:55:50 | 000,002,088 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Excel.lnk
[2012.08.13 20:55:50 | 000,002,002 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Access.lnk
[2012.08.13 20:49:02 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2012.08.13 20:48:51 | 000,157,184 | R--- | C] () -- C:\WINDOWS\System32\RtlCPAPI.dll
[2012.08.13 20:48:51 | 000,141,016 | R--- | C] () -- C:\WINDOWS\System32\alsndmgr.wav
[2012.08.13 20:48:45 | 000,000,164 | R--- | C] () -- C:\WINDOWS\avrack.ini
[2012.08.13 20:40:40 | 000,000,504 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
[2012.08.11 11:46:44 | 000,415,815 | ---- | C] () -- C:\WINDOWS\System32\vsconfig.xml
[2012.08.11 11:46:17 | 000,000,519 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ZoneAlarm Security.lnk
[2012.08.03 17:01:00 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.08.02 21:28:04 | 000,001,712 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.08.02 17:12:24 | 000,001,712 | ---- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\U\00000001.@
[2012.07.20 18:13:28 | 000,002,930 | ---- | C] () -- C:\Dokumente und Einstellungen\Familien PC\.recently-used.xbel
[2012.02.25 10:16:47 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2012.02.17 10:19:33 | 000,128,124 | ---- | C] () -- C:\WINDOWS\hpoins11.dat
[2012.02.17 10:19:24 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2012.02.16 21:07:31 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.13 20:08:03 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2012.02.13 20:02:55 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2012.02.13 19:56:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2012.02.13 19:55:18 | 000,134,072 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
[2004.08.04 00:57:10 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\Familien PC\Lokale Einstellungen\Anwendungsdaten\{0ddce848-b979-920d-c47a-6a576ffbd46e}\@
 
========== LOP Check ==========
 
[2012.08.11 11:35:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ComLynx Monitor
[2012.05.16 18:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.08.13 21:18:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp
[2012.08.11 11:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\CheckPoint
[2012.07.21 14:17:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\ComLynx Monitor
[2012.02.18 10:43:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\elsterformular
[2012.02.18 11:46:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Installer
[2012.02.25 10:16:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\pdfforge
[2012.08.13 21:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\PeaZip
 
========== Purity Check ==========
 
 

< End of report >
         
GMER steht bereits in einem Post oberhalb!


Vielen Dank...hoffe jetzt könnt ihr helfen ;-)
Habe mich nur an die Anwesungen gehalten, dass man nich gleich mehrere Posts machen soll, da der Thread sonst als beantwortet angesehen wird.

Alt 14.08.2012, 18:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Bitte erstmal routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2012, 14:39   #8
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Der Malwarebytes Komplettscan befindet sich bereits unter den oben geposteten...ist glaube das zweite mit dem Namen "mbam-log-2012-08-03". Wie bereits geschrieben habe ich auch alle Funde in Quarantäne geschoben und nichts gelöscht (-> erster Beitrag).

ESET werde ich ausführen sobald ich wieder bei meinen Eltern bin, vorraussichtlich am Freitag.

Dazu noch eine Frage: wie siehts denn aus mit Internet, eigentlich sollte ich doch mit dem infizierten Rechner nicht ins Internet gehen oder? Funktioniert der Download dann überhaupt auf einem anderen Rechner, der eine andre Sigantur bekommt? (Soll heißen: ich kann das Programm evtl. per USB-Stick drauf spieln. Ist dann der USB-Stick gefährdet?)

Vielen Dank bis hierher erstmal!

Könnt ihr vorab mit den vorhandenen Logs was anfangen bzw. eine Auskunft geben "wie schlimm" es den Rechner getroffen hat?

Alt 15.08.2012, 14:46   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Du solltest aber einen neuen Vollscan mit Malwarebytes machen
Der andere Vollscan ist ja auch schon fast zwei Wochen her und ich will deswegen einen aktuelleren Stand sehen


Zitat:
Dazu noch eine Frage: wie siehts denn aus mit Internet, eigentlich sollte ich doch mit dem infizierten Rechner nicht ins Internet gehen oder?
Übertreibe es erstmal nicht, mach keine kritischen Sachen bis wir hier durch sind
Installiere auch bitte keine Programme ohne Absprache und auch sonst nichts auf eigene Faust
Zum Zwecke der Analyse und Bereingung muss der Rechner ins Internet wenn es mögilch ist

Zitat:
Könnt ihr vorab mit den vorhandenen Logs was anfangen bzw. eine Auskunft geben "wie schlimm" es den Rechner getroffen hat?
Du hast hier Rootkitbefall, fast alle neuen Fälle handeln gerade von diesem ZoeroAccess (ATRAPS, Sirefef, ...)
Natürlich ist eine Neuinstallation sicherer, aber das wilst du nicht oder doch?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 15.08.2012, 22:29   #10
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Beitrag

TR/ATRAPS.gen und einige Viren + Rootkits



Nein, eine Neuinstallation wäre nicht so schön. Eine andere Lösung ohne "Neu-aufsetzen" wäre ideal.

Ich werd mal versuchen das ESET zu starten.

Zum Vollscan: Ich hab meinen Eltern gesagt, dass sie nicht mehr an den PC sollen. Folglich dürften seitdem keine Änderungen mehr am PC vorgenommen worden sein (Inet-Stecker ist rausgezogen, seit Virenbefall nur 2 PC-Starts, davon jedes mal Virescan).

Ich hab als einziges beim letzten Mal ZoneAlarm installiert, um etwas sicherer ins Internet geöangen zu können (manuell Zugriff steuern). Ich hoffe das war nicht gar zu schlimm.

Kurz: Seit einer Woche war der PC nicht mehr an. Ich mach am Freitag nochmal Komplett-Scan und ESET.

Ich hoffe damit könnt ihr dann etwas mehr anfangen.

Dankeschön, dass das so gut bei euch klappt ;-) Bin das erste Mal beim TB und bin von eurem Engagement positiv überrascht... Also weiterso & bis spätestens Freitag!

Liebe Grüße cmd_marv

Alt 16.08.2012, 10:22   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Zitat:
Ich hab als einziges beim letzten Mal ZoneAlarm installiert, um etwas sicherer ins Internet geöangen zu können (manuell Zugriff steuern). Ich hoffe das war nicht gar zu schlimm.
ZoneAlarm ist ziemlicher Unsinn und neben TuneUp und anderem Schlagenöl so ziemlich das unsinnigste was man seinem Windows-System antun kann.

Denk nicht nur an ESET, ich wollte auch einen neuen Vollscan mit Malwarebytes sehen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 16.08.2012, 15:58   #12
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Nunja... gut ZoneAlarm war der einzig mir bekannte und kostenlose (daher schnell zu haben) Firewall. Mh anscheinend keine so gute Wahl?!

-> abseits vom Thema: gibts andre Empfehlungen bezüglich Firewall und WinXP?

Ich werd auch einen neuen Malwarebytes Scan machen, obwohl sich seitdem ersten nichts verändert haben sollte.

Alt 17.08.2012, 19:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Mehr als die Windows-Firewall benötigt man nicht!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 17.08.2012, 21:55   #14
cmd_marv
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

Letzte Logfiles



Hallo cosinus,

jetzt hab ich alle Logfiles zusammen, die ch auch gleich im Anschluss poste.

MBAM Komplettscan von heute (keine Funde):

Code:
ATTFilter
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.17.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Familien PC :: KRETSCHMER [Administrator]

17.08.2012 18:51:47
mbam-log-2012-08-17 (18-51-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 346325
Laufzeit: 1 Stunde(n), 3 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
und der ESET-Bericht:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=74b71cb490c8eb4aa1360fb00750c50d
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-08-17 07:44:01
# local_time=2012-08-17 09:44:01 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 214 214 0 0
# compatibility_mode=9217 16776869 100 13 549872 1239782 0 0
# scanned=169888
# found=4
# cleaned=0
# scan_time=4385
C:\Dokumente und Einstellungen\Familien PC\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\67e3c254-75f714fb	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\RECYCLER\S-1-5-21-1844237615-484061587-839522115-1003\Dc38.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\Programme\PDFCreator\Toolbar\pdfforge Toolbar_setup.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
D:\SILVAN\Everest Poker.exe	a variant of Win32/Casino application (unable to clean)	00000000000000000000000000000000	I
         
Ich hoffe du kannst mir jetzt irgndwas sagen, mit dem ich etwas anfangen kann. Wenn ich als Laie mir das so ansehe siehts so aus als wären die Kits/Trojaner weg....

Ich hänge als Anhang mal noch ein Bild von den Funden in Quarantäne an.


Vielen Dank schon im Voraus und ein schönes Wochenende!

LG cmd_marv

PS: Ich bin die nächste Zeit nicht so oft online, da im Urlaub. Trotzdem würde mich eine schnelle Antwort freuen, um gleich anschließend reagieren zu können.
Miniaturansicht angehängter Grafiken
TR/ATRAPS.gen und einige Viren + Rootkits-quarantaene.jpg  

Alt 18.08.2012, 13:32   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
TR/ATRAPS.gen und einige Viren + Rootkits - Standard

TR/ATRAPS.gen und einige Viren + Rootkits



Ich mach ab Mitte nächster Woche auch eine Auszeit. Bis spätestens Dienstag kann ich wohl noch posten

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu TR/ATRAPS.gen und einige Viren + Rootkits
.dll, 5 minuten, adobe, antivir, atraps, avg, avira, bho, crypto, einstellungen, entfernen, explorer, firefox, format, helper, homepage, installation, kaspersky, logfile, mozilla, neustart, problem, realtek, registry, rootkit, security, software, viren, virus



Ähnliche Themen: TR/ATRAPS.gen und einige Viren + Rootkits


  1. Externe Festplatten von Viren, Adware, Rootkits etc entfernen aber wie ohne Datenverlust?
    Antiviren-, Firewall- und andere Schutzprogramme - 29.07.2015 (2)
  2. Bei Suchlauf mehrere Viren gemeldet, Laptop nach Start zunächst einige Sek. weiss
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (37)
  3. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  4. Windows 7 - Virenprogramm findet einige Viren + Computerabsturz
    Log-Analyse und Auswertung - 14.08.2013 (11)
  5. Trojaner: tr/atraps.gen2, tr/atraps.gen, tr/atraps.gen3, tr/atraps.gen4, tr/atraps.gen5, tr/atraps.gen7 und services.exe virus
    Plagegeister aller Art und deren Bekämpfung - 11.01.2013 (29)
  6. Hilfe habe einige Viren auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  7. Laptop voller Trojaner! ATRAPS, Rootkits...
    Log-Analyse und Auswertung - 19.09.2012 (3)
  8. Trojaner TR/Atraps.gen2/TR, Crypt.ULPM.Gen, TR/Nedsym.G.400 und Rootkits
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (44)
  9. TR/Crypt.EPACK.Gen8, TR/Crypt.XPACK.Gen, TR/Vcaredrix.A.3 und einige EXP/CVE-xx, EXP/2010-xx Viren.
    Plagegeister aller Art und deren Bekämpfung - 26.07.2012 (7)
  10. Viren,BDS/ZAccess.T,TR/ATRAPS.gen,TR/ATRAPS.gen2 in C:/Dokumente/Einstellungen/Administrator..
    Alles rund um Windows - 22.07.2012 (1)
  11. Einige Viren gefunden und ich glaube es werden mehr...
    Log-Analyse und Auswertung - 20.08.2010 (21)
  12. Übertragung von Viren / Rootkits / Backdoors im WLAN und DaSi zur Neuinstallation
    Plagegeister aller Art und deren Bekämpfung - 27.01.2010 (4)
  13. Pc formatiert+einige Viren noch da und viele Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.06.2009 (14)
  14. Total verseucht: Rootkits, Trojaner und Viren auf Laptop, PC und ext. Festplatten
    Log-Analyse und Auswertung - 30.03.2009 (8)
  15. Hab einige viren :(
    Plagegeister aller Art und deren Bekämpfung - 17.07.2007 (5)
  16. Brauche Ihre Hilfe einige Trojaner oder Viren
    Log-Analyse und Auswertung - 27.05.2006 (10)
  17. Einige Viren/Trojaner eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (7)

Zum Thema TR/ATRAPS.gen und einige Viren + Rootkits - Hallo liebe Trojaner-Freunde, folgendes Problem trat letzte Woche auf: Meine Mutter bemerkte beim Arbeiten am PC nach einiger Zeit die Meldung von Avira Antivir: TR/ATRAPS.Gen gefunden. Da sie sich nicht - TR/ATRAPS.gen und einige Viren + Rootkits...
Archiv
Du betrachtest: TR/ATRAPS.gen und einige Viren + Rootkits auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.