Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ComboFix nach Win32.Backdoor.Papras/A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.10.2010, 17:00   #1
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo,

ich hatte Win32.Backdoor.Papras/A auf meinem Rechner.
Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich sauber ist.
Gemerkt habe ich den Trojaner beim Online-Banking als es plötzlich ein Eingabefenster nach dem Einloggen gab, in das man hätte TANs eingeben sollen.
An der Performance des Rechners und Funktionalität der Programme hat sich meiner Meinung nach nichts geändert.

Habe Malwarebytes' Anti-Malware und OTL durchlaufen lassen, siehe log-Files und bräuchte jetzt Unterstützung für ComboFix, habe gelesen dass man es nicht ohne einen "Kompetenzler" an der Hand ausführen sollte.
Bin selbstverständlich auch für weitere Vorschläge oder Hilfestellungen dankbar...

Ich hoffe, ich füge die log-Files richtig ein, mache sowas zum ersten Mal...

Danke im Voraus und Grüße
Prima



Log-File Malwarebytes' Anti-Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4756
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
06.10.2010 22:38:10
mbam-log-2010-10-06 (22-38-10).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|X:\|)
Durchsuchte Objekte: 509581
Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Log-File OTL:

Code:
ATTFilter
OTL logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ***-***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found
SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found
SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG)
SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG)
SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG)
SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG)
SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG)
SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG)
SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 
 
(Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft 
 
Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft 
 
Corporation)
SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec 
 
Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and 
 
SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and 
 
SUPERAntiSpyware.com)
DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro 
 
Inc.)
DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro 
 
Inc.)
DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro 
 
Inc.)
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation)
DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation       )
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- 
 
C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: 
 
C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 
 
000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla 
 
Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla 
 
Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M]
 
[2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions
[2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox
 
@tvunetworks.com
[2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@
 
toolbar
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - 
 
C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 
 
6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend 
 
Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 
 
C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - 
 
C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 
 
C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - 
 
C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe 
 
(Symantec Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU 
 
LIMITED)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe 
 
(Trend Micro Inc.)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security 
 
Agent\pccntmon.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe 
 
(SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google 
 
Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} 
 
https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class)
O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale 
 
Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class)
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} 
 
https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition 
 
Web-Deployment SetupCtrl Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} 
 
hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 
 
(Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} 
 
hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client 
 
Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: 
 
<Company name>)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - 
 
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel 
 
Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - 
 
C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe 
 
-- File not found
O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- 
 
File not found
O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe 
 
-- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll 
 
File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes
[2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Malwarebytes
[2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation                               
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Anti-Malware
[2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH                                     
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- 
 
C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
[2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Lavasoft
[2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft                                               
 
 
 
 
 
                                       ) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\LocalLow
[2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\PDFCreatorSpool
[2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\dvdcss
[2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ACDSee
[2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Apple Computer
[2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\jscript.dll
[2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\bthport.sys
[2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Trend Micro
[2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log
[2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmtdi.sys
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac
[2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Apple Computer
[2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC
[2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\browseui.dll
[2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\browserchoice.exe
[2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\vlc
[2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\srv.sys
[2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Downloads
[2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2
[2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Help
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Help
[2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\ACD Systems
[2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Videos
[2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\DivX
[2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\InterVideo
[2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ZattooPlayer
[2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Zattoo
[2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Favoriten
[2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Temp
[2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Macromedia
[2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Mozilla
[2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla
[2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\AdobeUM
[2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Adobe
[2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene eBooks
[2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Adobe
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Google
[2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Application Data
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Musik
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Bilder
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Netzwerkumgebung
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Druckumgebung
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Symantec
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Sun
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Identities
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ApplicationHistory
[2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle
[2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tdc.ocx
[2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\http.sys
[2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- 
 
C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- 
 
C:\WINDOWS\System32\drivers\cdralw2k.sys
[2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\raschap.dll
[2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\NTUSER.DAT
[2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.ini
[2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation                               
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH                                     
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- 
 
C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini
[2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Mozilla Firefox.lnk
[2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Ad-Aware.lnk
[2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft                                               
 
 
 
 
 
                                       ) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini
[2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Default.rdp
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wininet.dll
[2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shdocvw.dll
[2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tdc.ocx
[2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\browseui.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\iepeers.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ieencode.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ieencode.dll
[2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\win32k.sys
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\win32k.sys
[2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\srv.sys
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\winsrv.dll
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- 
 
C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini
[2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii
[2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.pol
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\vbscript.dll
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\spmsg.dll
[2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\quartz.dll
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- 
 
C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\ACDSee 6.0.lnk
[2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\AKL 5-8.lnk
[2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini
[2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mspaint.exe
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\csrsrv.dll
[2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini
[2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini
[2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\avifil32.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\avifil32.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msvidc32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\strmfilt.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\httpapi.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\http.sys
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\t2embed.dll
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\t2embed.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\fontsub.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\fontsub.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\oakley.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\rastls.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\raschap.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\raschap.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Ad-Aware.lnk
[2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Default.rdp
[2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini
[2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii
[2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.pol
[2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.dat.LOG
[2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.ini
[2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\NTUSER.DAT
[2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini
[2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini
[2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini
[2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini
[2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini
[2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini
[2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini
[2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000
[2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll
[2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll
[2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll
[2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll
[2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini
[2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini
[2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
< End of report >
         


Log-File Extras (OTL):

Code:
ATTFilter
OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ******
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft 
 
Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL 
 
%1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems 
 
Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file\AuthorizedApplications\List]
"C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" = 
 
C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish 
 
Personal Edition HTTP Server -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- 
 
(Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile\AuthorizedApplications\List]
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found
"C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" = 
 
C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 -- 
 
()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition
"{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - 
 
v9.0.30729.01
"ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa
"Ad-Aware" = Ad-Aware
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Automotive WBT Batterien" = Automotive WBT Batterien
"Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage
"CASSY Lab" = CASSY Lab
"CBT Antriebstechnik 1" = CBT Antriebstechnik 1
"CBT Lenkung" = CBT Lenkung
"COM3LAB" = COM3LAB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"ElsaWin" = ElsaWin
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESI Prüfwerte" = ESI Prüfwerte
"ESI[tronic] DEMO" = ESI[tronic] DEMO
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"GSview 4.9" = GSview 4.9
"hotpot6_is1" = Hot Potatoes v 6.0.3.10
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"MindManager Smart" = MindManager Smart
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia 
 
Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik
"Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training - 
 
Kraftübertragung 3 - Hydraulik Grundlagen
"Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training - 
 
Kraftübertragung 4 - Hydrauliksysteme und Komponenten
"Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NeroVision!UninstallKey" = Nero Digital
"OfficeScanNT" = Trend Micro Client/Server Security Agent
"PPBasicMetall 2.0" = PaperPublisher - Metalltechnik
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 6.0" = RealPlayer Intranet
"SysadmV10" = Sysadm
"TISV10" = Tis
"Veetle TV" = Veetle TV 0.9.17
"Winamp3" = Winamp3 (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ACPIEC  IntelIde
 
Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33
Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname
 nicht abgefragt werden konnte. Fehler: 54b
 
Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
 
< End of report >
         
Sorry, hab keinen Pfad genannt!!!

Description: c:\windows\system32\krnliles.dll
Family Name: Win32.Backdoor.Papras/A

Anbei noch die log-files der beiden Scans mit Ad-Aware...

Code:
ATTFilter
Logfile created: 05.10.2010 23:17:36
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
 
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
 
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan  (ID: smart)
Objects scanned: 24543
Objects detected: 2
 
 
Type              Detected
==========================
Processes.......:        1
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        1
Browser hijacks.:        0
MRU objects.....:        0
 
 
 
Removed items:
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
 
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
 
Scan and cleaning complete: Finished correctly after 587 seconds
 
*********************************** Settings ***********************************
 
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
  ID: folderstoscan, enabled:1, value: 
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: false
    ID: scanhostsfile, enabled:1, value: false
    ID: scanmru, enabled:1, value: false
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: false
    ID: onlyexecutables, enabled:1, value: true
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true
 
Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A
 
Scheduled scan settings:
<Empty>
 
Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: true
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: true
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
 
Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
 
Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:0, value: true
    ID: onaccessprotection, enabled:0, value: false
    ID: registryprotection, enabled:0, value: true
    ID: networkprotection, enabled:0, value: true
 
 
****************************** System information ******************************
Computer name: ***
Processor name:         Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 573890560 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1822478336 bytes
Virtual memory total: 2147352576 bytes
Memory load: 56%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
 
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1356 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1140 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 1560 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2284 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 2768 name: C:\WINDOWS\System32\hkcmd.exe owner: admin domain: ***
PID: 2812 name: C:\Programme\Apoint2K\Apoint.exe owner: admin domain: ***
PID: 2844 name: C:\Programme\Java\jre6\bin\jusched.exe owner: admin domain: ***
PID: 2860 name: C:\WINDOWS\AGRSMMSG.exe owner: admin domain: ***
PID: 2876 name: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe owner: admin domain: ***
PID: 2892 name: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe owner: admin domain: ***
PID: 2904 name: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe owner: admin domain: ***
PID: 2928 name: C:\Programme\D-Tools\daemon.exe owner: admin domain: ***
PID: 2964 name: C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe owner: admin domain: ***
PID: 3012 name: C:\Programme\QuickTime\qttask.exe owner: admin domain: ***
PID: 3060 name: C:\WINDOWS\system32\ctfmon.exe owner: admin domain: ***
PID: 3220 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 3528 name: C:\Programme\Apoint2K\Apntex.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1648 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 896 name: C:\WINDOWS\system32\verclsid.exe owner: admin domain: ***
 
Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: AuditMode
          imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
          imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
          imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
          imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
          imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
          imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
          imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
          imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
          imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
          imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
          imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
          imagepath: "C:\Programme\D-Tools\daemon.exe"  -lang 1033
Name: OfficeScanNT Monitor
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
          imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name: 
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
 
Bootexecute items:
Name: 
          imagepath: autocheck autochk *
 
Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
          displayname: Windows Audio
Name: BITS
          displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
          displayname: Computerbrowser
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: dmserver
          displayname: Verwaltung logischer Datenträger
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: GhostStartService
          displayname: GhostStartService
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: Irmon
          displayname: Infrarotüberwachung
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
          displayname: ELSA Administration Service
Name: LcSvrAuf
          displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
          displayname: ELSA DBA Server
Name: LcSvrHis
          displayname: ELSA Historie Server
Name: LcSvrPAS
          displayname: ELSA PASS Server
Name: LcSvrSaz
          displayname: ELSA APOSpro Server
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
          displayname: Machine Debug Manager
Name: Netlogon
          displayname: Anmeldedienst
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: ntrtscan
          displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RemoteRegistry
          displayname: Remote-Registrierung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TMBMServer
          displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
          displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
          displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
          displayname: ELSA Vaudis Service
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
          displayname: WMI-Leistungsadapter
Name: wuauserv
          displayname: Automatische Updates
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
         

Code:
ATTFilter
Logfile created: 06.10.2010 00:03:08
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
 
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
 
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan  (ID: smart)
Objects scanned: 1995
Objects detected: 1
 
 
Type              Detected
==========================
Processes.......:        1
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        0
Browser hijacks.:        0
MRU objects.....:        0
 
 
 
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
 
Scan and cleaning complete: Stopped by request after 197 seconds
 
*********************************** Settings ***********************************
 
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
  ID: folderstoscan, enabled:1, value: 
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: false
    ID: scanhostsfile, enabled:1, value: false
    ID: scanmru, enabled:1, value: false
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: false
    ID: onlyexecutables, enabled:1, value: true
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true
 
Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A
 
Scheduled scan settings:
<Empty>
 
Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: true
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: true
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
 
Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
 
Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:0, value: true
    ID: onaccessprotection, enabled:0, value: false
    ID: registryprotection, enabled:0, value: true
    ID: networkprotection, enabled:0, value: true
 
 
****************************** System information ******************************
Computer name: ***
Processor name:         Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 444366848 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1882091520 bytes
Virtual memory total: 2147352576 bytes
Memory load: 66%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
 
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2372 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4164 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 5244 name: C:\Programme\Mozilla Firefox\firefox.exe owner: admin domain: ***
PID: 5732 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3668 name: C:\WINDOWS\system32\taskmgr.exe owner: admin domain: ***
PID: 5520 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 5940 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1664 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
 
Startup items:
Name: AuditMode
          imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
          imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
          imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
          imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
          imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
          imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
          imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
          imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
          imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
          imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
          imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
          imagepath: "C:\Programme\D-Tools\daemon.exe"  -lang 1033
Name: OfficeScanNT Monitor
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
          imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name: 
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
 
Bootexecute items:
Name: 
          imagepath: autocheck autochk *
Name: 
          imagepath: lsdelete
 
Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
          displayname: Windows Audio
Name: BITS
          displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
          displayname: Computerbrowser
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: dmserver
          displayname: Verwaltung logischer Datenträger
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: GhostStartService
          displayname: GhostStartService
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: HTTPFilter
          displayname: HTTP-SSL
Name: Irmon
          displayname: Infrarotüberwachung
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
          displayname: ELSA Administration Service
Name: LcSvrAuf
          displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
          displayname: ELSA DBA Server
Name: LcSvrHis
          displayname: ELSA Historie Server
Name: LcSvrPAS
          displayname: ELSA PASS Server
Name: LcSvrSaz
          displayname: ELSA APOSpro Server
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
          displayname: Machine Debug Manager
Name: Netlogon
          displayname: Anmeldedienst
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: ntrtscan
          displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RemoteRegistry
          displayname: Remote-Registrierung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TMBMServer
          displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
          displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
          displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
          displayname: ELSA Vaudis Service
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
          displayname: WMI-Leistungsadapter
Name: wuauserv
          displayname: Automatische Updates
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
         

Alt 08.10.2010, 19:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo und

1.) Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar!

2.) Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!
__________________

__________________

Alt 10.10.2010, 18:41   #3
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo,

ich habe Combofix noch nicht durchgeführt, deshalb ja meine Anfrage wegen Anleitung dafür...

Den Malwarebytes-Log hatte ich angehängt um zu zeigen, dass nichts mehr gefunden wurde...ich hänge noch den ersten Log mit einigen Funden an...

Grüße
Prima

P.S. Ich war 2 Tage weg, deshalb erst jetzt die Antwort...

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4756

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

06.10.2010 20:42:36
mbam-log-2010-10-06 (20-42-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 459977
Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 4
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clearprog (P2P.Dropper) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer (Disable.MCProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Programme\ClearProg\Uninstall.exe (P2P.Dropper) -> Quarantined and deleted successfully.
         
__________________

Alt 10.10.2010, 20:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



CF führen wir später aus. Mit vernünftiger Anleitung, an diese musst Du Dich dann haargenau halten!
Poste bitte das OTL-Log normal, irgendwie sind da im obigen Log nervige Zeilenumbrüche drin, die mich beim Auswerten stören.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.10.2010, 21:51   #5
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



OK...

Grüße
Prima


Log-File OTL:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ***-***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found
SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found
SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG)
SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG)
SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG)
SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG)
SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG)
SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG)
SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com)
DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro Inc.)
DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro Inc.)
DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro Inc.)
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation)
DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation       )
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M]
 
[2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions
[2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox@tvunetworks.com
[2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@toolbar
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class)
O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class)
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition Web-Deployment SetupCtrl Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: <Company name>)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found
O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes
[2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Anti-Malware
[2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
[2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft
[2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\LocalLow
[2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\PDFCreatorSpool
[2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\dvdcss
[2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ACDSee
[2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Apple Computer
[2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll
[2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro
[2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log
[2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac
[2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer
[2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC
[2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll
[2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\vlc
[2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Downloads
[2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2
[2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Help
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Help
[2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\ACD Systems
[2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Videos
[2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\DivX
[2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\InterVideo
[2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer
[2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Zattoo
[2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Favoriten
[2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Temp
[2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Macromedia
[2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla
[2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\AdobeUM
[2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Adobe
[2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene eBooks
[2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Adobe
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Google
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Google
[2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Application Data
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Musik
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Bilder
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Netzwerkumgebung
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Druckumgebung
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Symantec
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Sun
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Identities
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle
[2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx
[2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys
[2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll
[2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT
[2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini
[2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH                                          ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini
[2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft                                                                                                                                                                                                                                                                                                    ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini
[2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shdocvw.dll
[2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx
[2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll
[2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys
[2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini
[2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii
[2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll
[2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 6.0.lnk
[2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AKL 5-8.lnk
[2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini
[2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\csrsrv.dll
[2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini
[2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini
[2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\avifil32.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\rastls.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\raschap.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk
[2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp
[2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini
[2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii
[2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol
[2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.dat.LOG
[2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini
[2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT
[2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini
[2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini
[2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini
[2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini
[2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini
[2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini
[2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini
[2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000
[2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll
[2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll
[2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll
[2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll
[2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini
[2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini
[2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
< End of report >
         
--- --- ---

Log-File Extras (OTL):OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ******
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" = C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish Personal Edition HTTP Server -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found
"C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" = C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition
"{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa
"Ad-Aware" = Ad-Aware
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Automotive WBT Batterien" = Automotive WBT Batterien
"Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage
"CASSY Lab" = CASSY Lab
"CBT Antriebstechnik 1" = CBT Antriebstechnik 1
"CBT Lenkung" = CBT Lenkung
"COM3LAB" = COM3LAB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"ElsaWin" = ElsaWin
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESI Prüfwerte" = ESI Prüfwerte
"ESI[tronic] DEMO" = ESI[tronic] DEMO
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"GSview 4.9" = GSview 4.9
"hotpot6_is1" = Hot Potatoes v 6.0.3.10
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"MindManager Smart" = MindManager Smart
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik
"Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen
"Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten
"Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NeroVision!UninstallKey" = Nero Digital
"OfficeScanNT" = Trend Micro Client/Server Security Agent
"PPBasicMetall 2.0" = PaperPublisher - Metalltechnik
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 6.0" = RealPlayer Intranet
"SysadmV10" = Sysadm
"TISV10" = Tis
"Veetle TV" = Veetle TV 0.9.17
"Winamp3" = Winamp3 (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ACPIEC  IntelIde
 
Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33
Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname
 nicht abgefragt werden konnte. Fehler: 54b
 
Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
 
< End of report >
         
--- --- ---


Alt 11.10.2010, 07:48   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de
Das ist doch ein Bürorechner!
Was spricht dagegen, die Kollegen aus der IT anzurufen?
Fast alle Bereinigungstools, die wir hier einsetzen, sind nur für den Privatgebrauch lizenziert.
__________________
--> ComboFix nach Win32.Backdoor.Papras/A

Alt 11.10.2010, 08:45   #7
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Das ist mein eigener Rechner den ich auch für schulische Zwecke nutze, das ist richtig...es gibt aber leider keinen Support...

Grüße
Markus

Alt 11.10.2010, 10:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:
ATTFilter
:OTL
O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found
O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found
O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found
O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found
:Commands
[purity]
[resethosts]
[emptytemp]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.10.2010, 19:34   #9
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo,

anbei der OTL-Log...

Grüße
Prima

All processes killed
========== OTL ==========
W:\AUTORUN.INF moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found.
File F:\laucher.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9805b90-2423-11de-a545-000cf13c9070}\ not found.
File F:\Menu.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\ not found.
File F:\setupSNK.exe not found.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\javagman:C:\WINDOWS\system32\krnliles.dll deleted successfully.
========== COMMANDS ==========
C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

[EMPTYTEMP]

User: ***
->Temp folder emptied: 2995571 bytes
->Temporary Internet Files folder emptied: 262278 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 687 bytes

User: ***
->Temp folder emptied: 222 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ***.***
->Temp folder emptied: 222 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: ***.***
->Temp folder emptied: 374847 bytes
->Temporary Internet Files folder emptied: 56462358 bytes
->Flash cache emptied: 348 bytes

User: All Users

User: ***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: ***
->Temp folder emptied: 286 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: ***
->Temp folder emptied: 222 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: ***.***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 134 bytes

User: ***
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 12597190 bytes

User: ***
->Temp folder emptied: 0 bytes
->Java cache emptied: 1244018 bytes
->Flash cache emptied: 348 bytes

User: ***.***
->Temp folder emptied: 148394 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: ***.***
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Java cache emptied: 982620 bytes
->FireFox cache emptied: 113097387 bytes
->Google Chrome cache emptied: 5977866 bytes
->Flash cache emptied: 23038 bytes

User: ***.***
->Temp folder emptied: 255801 bytes
->Temporary Internet Files folder emptied: 10595308 bytes
->Java cache emptied: 46329 bytes
->FireFox cache emptied: 96432649 bytes
->Flash cache emptied: 54930 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 2933127 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 49635 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 291,00 mb


OTL by OldTimer - Version 3.2.14.1 log created on 10112010_201202

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Alt 11.10.2010, 20:15   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Lade dir ComboFix hier herunter auf deinen Desktop. Benenne es beim Runterladen um in cofi.exe.
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.10.2010, 15:59   #11
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo,
anbei der ComboFix-Log...
Grüße
Prima


Combofix Logfile:
Code:
ATTFilter
ComboFix 10-10-11.01 - *** 12.10.2010  16:24:47.1.1 - x86
Microsoft Windows XP Professional  5.1.2700.3.1277.49.1036.18.1268.972 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe
AV: Trend Micro Client/Server Security Agent *On-access scanning enabled* (Updated) {30EE8A40-D2D0-4D07-B8CA-33EEF35D3AA6}
FW: Trend Micro Client-Server Security Agent Firewall *disabled* {30EE8A40-D2D0-4D07-B8CA-33EEF35D3AA6}
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Thumbs.db
c:\windows\daemon.dll
c:\windows\system32\drivers\FSC__PI__LIFEBOOK C1110__FUJITSU_FJNB16F__Phoenix FirstBIOS(tm) Notebook Pro Version 2.0  _FUJ - 1270000_Version 1.27 .MRK

.
(((((((((((((((((((((((   Dateien erstellt von 2010-09-12 bis 2010-10-12  ))))))))))))))))))))))))))))))
.

2010-10-11 19:36 . 2010-10-11 19:36    --------    d-----w-    c:\programme\CCleaner
2010-10-11 18:12 . 2010-10-11 18:12    --------    d-----w-    C:\_OTL
2010-10-06 17:30 . 2010-10-06 17:30    --------    d-----w-    c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes
2010-10-06 17:30 . 2010-04-29 10:19    38224    ----a-w-    c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-06 17:30 . 2010-10-06 17:30    --------    d-----w-    c:\programme\Malwarebytes' Anti-Malware
2010-10-06 17:30 . 2010-10-06 17:30    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes
2010-10-06 17:30 . 2010-04-29 10:19    20952    ----a-w-    c:\windows\system32\drivers\mbam.sys
2010-10-06 08:54 . 2010-10-11 20:27    --------    d-----w-    c:\programme\Emsisoft Anti-Malware
2010-10-06 07:54 . 2010-10-06 07:54    --------    d-----w-    c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-06 07:54 . 2010-10-06 07:54    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
2010-10-06 07:54 . 2010-10-06 07:55    --------    d-----w-    c:\programme\SUPERAntiSpyware
2010-10-05 23:37 . 2010-10-05 23:37    95024    ----a-w-    c:\windows\system32\drivers\SBREDrv.sys
2010-10-05 21:36 . 2010-09-14 23:02    718296    ----a-w-    c:\programme\Mozilla Firefox\mozcpp19.dll
2010-10-05 21:36 . 2010-09-14 23:02    14808    ----a-w-    c:\programme\Mozilla Firefox\plugin-container.exe
2010-10-05 21:27 . 2010-09-08 12:59    15880    ----a-w-    c:\windows\system32\lsdelete.exe
2010-10-05 20:41 . 2010-10-05 20:41    --------    d-----w-    c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software
2010-10-05 20:40 . 2010-10-05 20:40    --------    dc-h--w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
2010-10-05 20:39 . 2010-10-05 21:14    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft
2010-09-28 19:08 . 2010-09-28 19:08    --------    d-----w-    c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\TVU Networks
2010-09-28 19:08 . 2010-09-28 19:08    --------    d-----w-    c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks
2010-09-28 19:08 . 2010-09-28 19:08    --------    d-----w-    c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LocalLow
2010-09-28 05:11 . 2010-09-28 05:11    1409    ----a-w-    c:\windows\QTFont.for

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-25 16:41 . 2009-09-25 16:41    1044480    ----a-w-    c:\programme\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41    200704    ----a-w-    c:\programme\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784]
"SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-12 136600]
"AGRSMMSG"="AGRSMMSG.exe" [2002-11-21 87751]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoHardwareTab"= 1 (0x1)
"ForceStartMenuLogOff"= 1 (0x1)
"NoPropertiesMyDocuments"= 1 (0x1)
"NoSMMyDocs"= 1 (0x1)
"SpecifyDefaultButtons"= 1 (0x1)
"Btn_Back"= 1 (0x1)
"Btn_Forward"= 1 (0x1)
"Btn_Stop"= 1 (0x1)
"Btn_Refresh"= 1 (0x1)
"Btn_Home"= 1 (0x1)
"Btn_Search"= 1 (0x1)
"Btn_History"= 2 (0x2)
"Btn_Favorites"= 1 (0x1)
"Btn_Folders"= 2 (0x2)
"Btn_Fullscreen"= 2 (0x2)
"Btn_Tools"= 2 (0x2)
"Btn_MailNews"= 2 (0x2)
"Btn_Size"= 2 (0x2)
"Btn_Print"= 1 (0x1)
"Btn_Edit"= 2 (0x2)
"Btn_Discussions"= 2 (0x2)
"Btn_Cut"= 1 (0x1)
"Btn_Copy"= 1 (0x1)
"Btn_Paste"= 2 (0x2)
"Btn_Encoding"= 2 (0x2)
"NoBandCustomize"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoNetworkConnections"= 1 (0x1)
"NoRecentDocsNetHood"= 1 (0x1)
"NoFavoritesMenu"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoStartMenuMyMusic"= 1 (0x1)
"NoStartMenuNetworkPlaces"= 1 (0x1)
"NoPropertiesRecycleBin"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoManageMyComputerVerb"= 1 (0x1)
"NoSecurityTab"= 1 (0x1)
"NoChangeAnimation"= 1 (0x1)
"ConfirmFileDelete"= 1 (0x1)
"RecycleBinSize"= 5 (0x5)
"NoThumbnailCache"= 1 (0x1)
"NoSimpleStartMenu"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 22:21    548352    ----a-w-    c:\programme\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logoff\0\0]
"Script"=logoff_alle.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logon\0\0]
"Script"=login_alle.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logon\1\0]
"Script"=\\******.de\SysVol\******.de\Policies\{0DC68C2C-606F-4920-8D79-72B7D623A346}\User\Scripts\Logon\login_bereichsleiter.bat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2002-04-05 13:46    118784    ----a-w-    c:\programme\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 16:05    81920    ----a-w-    c:\programme\D-Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp]
2002-08-15 15:32    94208    ----a-w-    c:\programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility]
2002-08-28 07:20    81920    ----a-w-    c:\addon\Fujitsu\Hotkey\IndicatorUty.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd]
2002-08-27 09:01    61440    ----a-w-    c:\programme\Fujitsu\BtnHnd\BtnHnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch]
2002-08-29 07:38    353792    ----a-w-    c:\addon\Fujitsu\Application Panel\QuickTouch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-25 10:07    155648    ----a-w-    c:\programme\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2010-09-28 14:04    2424560    ----a-w-    c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-01 19:19    68856    ----a-w-    c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VSGate"=3 (0x3)
"LcSvrSaz"=3 (0x3)
"LcSvrPAS"=3 (0x3)
"LcSvrHis"=3 (0x3)
"LcSvrDba"=3 (0x3)
"LcSvrAuf"=3 (0x3)
"LcSvrAdm"=3 (0x3)
"Lavasoft Ad-Aware Service"=3 (0x3)
"gusvc"=3 (0x3)
"gupdate1ca4ffabfff88c0"=3 (0x3)
"GhostStartService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\ADAC\\ACCF2006_3\\ADAC_Browser.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"46364:TCP"= 46364:TCP:Trend Micro Client/Server Security Agent Listener

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 0 (0x0)
"AllowInboundTimestampRequest"= 0 (0x0)
"AllowInboundMaskRequest"= 0 (0x0)
"AllowInboundRouterRequest"= 0 (0x0)

R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [16.12.2006 19:36 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [16.12.2006 19:36 5248]
R1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\GhPciScan.sys [14.08.2002 15:11 5632]
R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656]
R2 TmFilter;Trend Micro Filter;c:\programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys [17.09.2007 15:40 230928]
R2 TmPreFilter;Trend Micro PreFilter;c:\programme\Trend Micro\Client Server Security Agent\tmpreflt.sys [17.09.2007 15:40 36368]
S3 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [12.04.2010 10:35 57424]
S3 WLAN_DCB;CONNECT2AIR WLAN E-5400 PC-Card Driver;c:\windows\system32\drivers\WLANDCB.sys [25.08.2004 14:04 56512]
S4 gupdate1ca4ffabfff88c0;Google Update Service (gupdate1ca4ffabfff88c0);c:\programme\Google\Update\GoogleUpdate.exe [18.10.2009 15:56 133104]
S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1357464]
S4 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [10.04.2008 13:08 147456]
S4 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [10.04.2008 13:08 1306624]
S4 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [10.04.2008 13:08 241664]
S4 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [10.04.2008 13:08 217088]
S4 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [10.04.2008 13:08 368640]
S4 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [10.04.2008 22:17 249856]
S4 TmProxy;Trend Micro Client/Server Security Agent Proxy-Dienst;"c:\programme\Trend Micro\Client Server Security Agent\TmProxy.exe" --> c:\programme\Trend Micro\Client Server Security Agent\TmProxy.exe [?]
S4 VSGate;ELSA Vaudis Service;c:\elsawin\bin\VSGate.exe [10.04.2008 13:08 81920]
.
Inhalt des "geplante Tasks" Ordners

2010-10-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 23:37]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 13:55]

2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 13:55]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.***.de
TCP: {A8BAFC78-E7DB-4921-860E-0F2DE2D26ACE} = 192.168.1.4
DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} - file://c:\dokumente und einstellungen\***.******\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx
FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.***.de/
FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll
FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\programme\Veetle\Player\npvlc.dll
FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll
FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll

---- FIREFOX Richtlinien ----
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); 
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); 
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-OE - c:\programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe



Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89DE8B38]<< 
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28
\Driver\ACPI -> ACPI.sys @ 0xf7587cb8
\Driver\atapi -> 0x89de8b38
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615
 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf7859bd4
 PacketIndicateHandler -> NDIS.sys @ 0xf7865a21
 SendHandler -> NDIS.sys @ 0xf7859d44
Warning: possible MBR rootkit infection !
user & kernel MBR OK 

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*]
"7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(596)
c:\programme\SUPERAntiSpyware\SASWINLO.DLL
.
Zeit der Fertigstellung: 2010-10-12  16:35:57
ComboFix-quarantined-files.txt  2010-10-12 14:35

Vor Suchlauf: 1.676.730.368 Bytes frei
Nach Suchlauf: 1.638.584.320 Bytes frei

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

- - End Of File - - 6D182A5B2C16EFB6C8768E1474DD28C4
         
--- --- ---

Alt 13.10.2010, 09:21   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus

Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
  • Doppelklick auf die MBRCheck.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Das Tool braucht nur eine Sekunde.
  • Danach solltest du eine MBRCheck_<Datum>_<Uhrzeit>.txt auf dem Desktop finden.
Poste mir bitte den Inhalt des .txt Dokumentes
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu ComboFix nach Win32.Backdoor.Papras/A
0x00000001, acroiehelper.dll, ad-aware, agere systems, awareness, bho, browser.exe, c:\windows\system32\services.exe, combofix, components, e-banking, einstellungen, emsisoft, emsisoft anti-malware, error, excel, firefox, firefox.exe, flash player, format, google, google chrome, jusched.exe, launch, location, log-files, logfile, microsoft office word, mmc.exe, mozilla, national, nicht gefunden, nicht sicher, nicht vorhanden, object, oldtimer, otl logfile, otl.exe, performance, problem, realtek, refresh, registry, required, rundll, saver, searchplugins, security, server, software, symantec, system restore, trojaner, udp, wlan, übertragung



Ähnliche Themen: ComboFix nach Win32.Backdoor.Papras/A


  1. Win32.Backdoor.Papras/A - Rechner infiziert; werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (13)
  2. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  3. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  4. Win32.Backdoor.Papras/A / TR/Spy.Browse.A (Trojan) führt zu Grafikkartenproblemen?
    Log-Analyse und Auswertung - 07.10.2010 (38)
  5. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  6. Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  7. BDS/Papras.PK [backdoor] in C:\WINDOWS\system32\lprdump.dll
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (11)
  8. Win32.Backdoor\Papras/A
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (6)
  9. Anti Malware Doctor & Win32.Backdoor.Papras/A eingefangen / Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (16)
  10. Trojaner win32.backdoor.papras/a
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (31)
  11. AVira : 'BDS/Papras.JX' [backdoor] in C:\Windows\System32\makeasrv.dll'
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (24)
  12. BDS/Papras.JF [backdoor]' detected in file 'C:\WINDOWS\mobsstrt.dll.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (12)
  13. BDS/Papras.JF [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  14. Backdoor.Win32.Papras.HE
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (11)
  15. BDS/Papras.JF [backdoor]' detected
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (2)
  16. Backdoor BDS/Papras.GX - Entfernung nicht möglich
    Log-Analyse und Auswertung - 11.06.2010 (1)
  17. Angst auf backdoor, nach win32:Trojan Warnung!
    Log-Analyse und Auswertung - 26.10.2008 (5)

Zum Thema ComboFix nach Win32.Backdoor.Papras/A - Hallo, ich hatte Win32.Backdoor.Papras/A auf meinem Rechner. Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich - ComboFix nach Win32.Backdoor.Papras/A...
Archiv
Du betrachtest: ComboFix nach Win32.Backdoor.Papras/A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.