Trojaner-Board - TSF.exe? Oder wie oder wat

Hallo cosinus,

vielen Dank für Deine Antwort!

Hier der mbam - Scan:

aMalwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 5205

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28.11.2010 15:46:19
mbam-log-2010-11-28 (15-46-19).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 173375
Laufzeit: 22 Minute(n), 54 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Und hier OTL:

OTL Logfile:
Code:
OTL logfile created on: 28.11.2010 15:50:44 - Run 1

OTL by OldTimer - Version 3.2.17.3     Folder = C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 69,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 85,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 74,53 Gb Total Space | 42,29 Gb Free Space | 56,74% Space Free | Partition Type: NTFS

Drive D: | 116,13 Gb Total Space | 70,65 Gb Free Space | 60,84% Space Free | Partition Type: NTFS

Drive E: | 107,43 Gb Total Space | 9,21 Gb Free Space | 8,58% Space Free | Partition Type: NTFS

 

Computer Name: **** | User Name: *** | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL .exe (OldTimer Tools)

PRC - C:\Programme\cacaoweb\cacaoweb.exe ()

PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe (Visicom Media Inc.)

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)

PRC - C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)

PRC - C:\Programme\ThreatFire\TFTray.exe (PC Tools)

PRC - C:\Programme\ThreatFire\TFService.exe (PC Tools)

PRC - C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International  CO., LTD.)

PRC - C:\Programme\System Control Manager\MSIService.exe ()

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)

PRC - C:\WINDOWS\system32\acs.exe (Atheros)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\OTL. exe (OldTimer Tools)

MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.dll (Visicom Media Inc.)

MOD - C:\Programme\ThreatFire\TFWAH.dll (PC Tools)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (NanoServiceMain) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe (Panda Security, S.L.)

SRV - (ThreatFire) -- C:\Programme\ThreatFire\TFService.exe (PC Tools)

SRV - (Micro Star SCM) -- C:\Programme\System Control Manager\MSIService.exe ()

SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)

SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)

SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (USBCCID) -- C:\WINDOWS\System32\DRIVERS\Rts5161ccid.sys File not found

DRV - (Rts516xIR) -- C:\WINDOWS\System32\DRIVERS\Rts516xIR.sys File not found

DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.)

DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.)

DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.)

DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.)

DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.)

DRV - (TfSysMon) -- C:\WINDOWS\system32\drivers\TfSysMon.sys (PC Tools)

DRV - (TfFsMon) -- C:\WINDOWS\system32\drivers\TfFsMon.sys (PC Tools)

DRV - (TfNetMon) -- C:\WINDOWS\system32\drivers\TfNetMon.sys (PC Tools)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (NVHDA) -- C:\WINDOWS\system32\drivers\nvhda32.sys (NVIDIA Corporation)

DRV - (RSUSBSTOR) -- C:\WINDOWS\system32\drivers\RTS5121.sys (Realtek Semiconductor Corp.)

DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation)

DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)

DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )

DRV - (enecirhid) -- C:\WINDOWS\system32\drivers\enecirhid.sys (ENE TECHNOLOGY INC.)

DRV - (enecir) -- C:\WINDOWS\system32\drivers\enecir.sys (ENE TECHNOLOGY INC.)

DRV - (enecirhidma) -- C:\WINDOWS\system32\drivers\enecirhidma.sys (ENE TECHNOLOGY INC.)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.)

DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.startup.homepage: "www.linkshelf.com"

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.1

FF - prefs.js..extensions.enabledItems: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}:2.0

FF - prefs.js..extensions.enabledItems: {29c4afe1-db19-4298-8785-fcc94d1d6c1d}:0.6.2009110501

FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.9

FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20100908

FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1190&p="

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.29 01:12:59 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.11.17 02:33:11 | 000,000,000 | ---D | M]

 

[2010.09.26 16:02:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions

[2010.11.27 15:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions

[2010.11.23 21:22:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions\{29c4afe1-db19-4298-8785-fcc94d1d6c1d}

[2010.11.26 20:45:06 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}

[2010.11.12 19:25:25 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}

[2010.11.21 16:05:28 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.11.26 03:56:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\20jnaurz.default\extensions\cacaoweb@cacaoweb.org

[2010.09.26 16:01:31 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.07.12 17:33:56 | 000,012,800 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll

[2010.10.14 16:11:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.10.14 16:11:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.10.14 16:11:15 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.10.14 16:11:15 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.10.14 16:11:15 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()

O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\Panda Security\Panda Security Toolbar\PandaSecurityDx.dll ()

O4 - HKLM..\Run: [ACU] C:\Programme\Atheros\ACU.exe (Atheros Communications, Inc.)

O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [MGSysCtrl] C:\Programme\System Control Manager\MGSysCtrl.exe (Mirco-Star International  CO., LTD.)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [Panda Security Toolbar Antiphishing] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing\panda2_0dn.exe (Visicom Media Inc.)

O4 - HKLM..\Run: [PSUNMain] C:\Programme\Panda Security\Panda Cloud Antivirus\PSUNMain.exe (Panda Security, S.L.)

O4 - HKLM..\Run: [ThreatFire] C:\Programme\ThreatFire\TFTray.exe (PC Tools)

O4 - HKCU..\Run: [cacaoweb] C:\Programme\cacaoweb\cacaoweb.exe ()

O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2010.09.26 15:27:58 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.11.28 15:21:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes

[2010.11.28 15:21:42 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.11.28 15:21:41 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.11.28 15:21:41 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware

[2010.11.28 15:21:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.11.26 03:53:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\cacaoweb

[2010.11.26 03:53:41 | 000,000,000 | ---D | C] -- C:\Programme\cacaoweb

[2010.11.17 02:32:47 | 000,000,000 | -HSD | C] -- C:\Config.Msi

[2010.11.12 19:32:30 | 000,059,664 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfSysMon.sys

[2010.11.12 19:32:30 | 000,051,984 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfFsMon.sys

[2010.11.12 19:32:30 | 000,033,552 | ---- | C] (PC Tools) -- C:\WINDOWS\System32\drivers\TfNetMon.sys

[2010.11.12 19:32:29 | 000,000,000 | ---D | C] -- C:\Programme\ThreatFire

[2010.11.12 19:32:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Tools

[2010.11.12 19:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security

[2010.11.12 19:25:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\panda2_0dn

[2010.11.12 19:25:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing

[2010.11.12 19:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pandasecuritytb

[2010.11.12 19:24:56 | 000,000,000 | ---D | C] -- C:\Programme\Panda Security

[2010.11.05 09:35:41 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft

[2010.11.05 09:35:41 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft

[2004.11.24 20:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.11.28 15:57:15 | 004,792,032 | ---- | M] () -- C:\WINDOWS\TempCloudAV1128124814_1924.csv

[2010.11.28 13:48:12 | 000,190,394 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.11.28 13:48:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.11.28 01:43:57 | 000,226,815 | ---- | M] () -- C:\WINDOWS\TempCloudAV1128003438_2016.csv

[2010.11.27 15:11:47 | 000,000,219 | ---- | M] () -- C:\WINDOWS\TempCloudAV1127135948_372.csv

[2010.11.27 02:43:16 | 000,241,371 | ---- | M] () -- C:\WINDOWS\TempCloudAV1126140146_2036.csv

[2010.11.26 03:53:46 | 000,304,368 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cacaoweb.exe

[2010.11.25 15:04:53 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.11.25 06:09:10 | 001,279,592 | ---- | M] () -- C:\WINDOWS\TempCloudAV1124112353_176.csv

[2010.11.23 19:08:51 | 000,001,454 | ---- | M] () -- C:\WINDOWS\TempCloudAV1123180414_2036.csv

[2010.11.23 03:48:47 | 000,024,067 | ---- | M] () -- C:\WINDOWS\TempCloudAV1122213004_2032.csv

[2010.11.21 16:05:07 | 000,001,470 | ---- | M] () -- C:\WINDOWS\TempCloudAV1121150444_124.csv

[2010.11.21 04:23:16 | 000,018,124 | ---- | M] () -- C:\WINDOWS\TempCloudAV1121015151_180.csv

[2010.11.19 23:43:34 | 000,002,620 | ---- | M] () -- C:\WINDOWS\TempCloudAV1119223314_160.csv

[2010.11.19 03:58:59 | 000,018,482 | ---- | M] () -- C:\WINDOWS\TempCloudAV1119020805_1944.csv

[2010.11.19 00:31:11 | 000,001,962 | ---- | M] () -- C:\WINDOWS\TempCloudAV1118233047_1944.csv

[2010.11.17 02:33:11 | 000,001,715 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 8.lnk

[2010.11.17 02:31:05 | 000,001,453 | ---- | M] () -- C:\WINDOWS\TempCloudAV1117013052_460.csv

[2010.11.16 01:52:49 | 002,977,971 | ---- | M] () -- C:\WINDOWS\TempCloudAV1114145139_132.csv

[2010.11.13 03:55:41 | 000,005,451 | ---- | M] () -- C:\WINDOWS\TempCloudAV1113025459_160.csv

[2010.11.13 02:54:23 | 000,003,576 | ---- | M] () -- C:\WINDOWS\TempCloudAV1113015404_164.csv

[2010.11.12 19:50:25 | 000,081,408 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.11.12 19:25:17 | 000,000,256 | ---- | M] () -- C:\WINDOWS\System32\PSUNCpl.dat

[2010.11.05 09:35:45 | 000,000,912 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DVDVideoSoft Free Studio.lnk

[2010.11.02 04:39:05 | 000,320,678 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.11.02 04:39:05 | 000,314,842 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.11.02 04:39:05 | 000,049,562 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.11.02 04:39:05 | 000,041,170 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.11.01 18:48:01 | 083,313,664 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\backup2.pst

[2010.11.01 18:47:51 | 013,730,816 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\backup.pst

[2010.10.29 16:17:00 | 000,008,627 | ---- | M] () -- C:\WINDOWS\System32\PAV_FOG.OPC

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.11.28 13:48:24 | 004,779,925 | ---- | C] () -- C:\WINDOWS\TempCloudAV1128124814_1924.csv

[2010.11.28 01:34:54 | 000,226,815 | ---- | C] () -- C:\WINDOWS\TempCloudAV1128003438_2016.csv

[2010.11.27 15:00:01 | 000,000,219 | ---- | C] () -- C:\WINDOWS\TempCloudAV1127135948_372.csv

[2010.11.26 15:01:58 | 000,241,371 | ---- | C] () -- C:\WINDOWS\TempCloudAV1126140146_2036.csv

[2010.11.26 03:53:41 | 000,304,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cacaoweb.exe

[2010.11.24 12:24:01 | 001,279,592 | ---- | C] () -- C:\WINDOWS\TempCloudAV1124112353_176.csv

[2010.11.23 19:04:22 | 000,001,454 | ---- | C] () -- C:\WINDOWS\TempCloudAV1123180414_2036.csv

[2010.11.22 22:30:16 | 000,024,067 | ---- | C] () -- C:\WINDOWS\TempCloudAV1122213004_2032.csv

[2010.11.21 16:05:04 | 000,001,470 | ---- | C] () -- C:\WINDOWS\TempCloudAV1121150444_124.csv

[2010.11.21 02:52:00 | 000,018,124 | ---- | C] () -- C:\WINDOWS\TempCloudAV1121015151_180.csv

[2010.11.19 23:33:24 | 000,002,620 | ---- | C] () -- C:\WINDOWS\TempCloudAV1119223314_160.csv

[2010.11.19 03:08:14 | 000,018,482 | ---- | C] () -- C:\WINDOWS\TempCloudAV1119020805_1944.csv

[2010.11.19 00:30:55 | 000,001,962 | ---- | C] () -- C:\WINDOWS\TempCloudAV1118233047_1944.csv

[2010.11.17 02:31:00 | 000,001,453 | ---- | C] () -- C:\WINDOWS\TempCloudAV1117013052_460.csv

[2010.11.14 15:51:50 | 002,977,971 | ---- | C] () -- C:\WINDOWS\TempCloudAV1114145139_132.csv

[2010.11.13 03:55:23 | 000,005,451 | ---- | C] () -- C:\WINDOWS\TempCloudAV1113025459_160.csv

[2010.11.13 02:54:16 | 000,003,576 | ---- | C] () -- C:\WINDOWS\TempCloudAV1113015404_164.csv

[2010.11.12 19:25:17 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\PSUNCpl.dat

[2010.11.05 09:35:45 | 000,000,912 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DVDVideoSoft Free Studio.lnk

[2010.09.27 03:35:15 | 000,081,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.09.26 16:18:26 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2010.09.26 15:50:29 | 000,262,216 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll

[2008.12.19 16:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll

[2008.12.17 18:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll

[2008.12.17 18:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll

[2008.12.17 18:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2008.12.17 18:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll

[2008.12.17 17:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll

[2008.09.18 15:58:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2008.09.18 15:58:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2008.09.18 15:58:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2008.09.18 15:58:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2004.10.03 18:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll

 
 ========== LOP Check ==========

 

[2010.09.26 16:24:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Backup

[2010.11.12 19:24:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security

[2010.11.12 19:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security Toolbar Antiphishing

[2010.11.27 14:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\cacaoweb

[2010.10.03 02:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\calibre

[2010.11.12 19:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security

[2010.11.12 19:25:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pandasecuritytb

 
 ========== Purity Check ==========

 

 
 

< End of report >
--- --- ---

:dankeschoen: für´s gucken!

LG, HB