Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
lsass.exe unter Anwendungsdatei? Virus?

lsass.exe unter Anwendungsdatei? Virus?


Plagegeister aller Art und deren Bekämpfung: lsass.exe unter Anwendungsdatei? Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.04.2010, 13:18   #1
Systemfehler
 
lsass.exe unter Anwendungsdatei? Virus? - Standard

lsass.exe unter Anwendungsdatei? Virus?


Ich habe folgendes Problem, Ich glaube mir das ich ein Virus eingefangen habe und anti vir hat ihn eig schon gelöscht nur wenn ich mein PC starte und in ein Benutzer "reingehe", kommt eine Meldung das "lsass.exe nicht gefunden wurde"
Bei Tuneup habe ich mit den Startup Manager die ausgeschaltet und gelöscht, es kommt immernoch diese Meldung. Achja und wenn ich ein Suchdurchlauf starte mit Anti Vir schmiert mein Pc ab und startet neu.

Mit freundlichen Grüßen
Systemfehler

Alt 18.04.2010, 18:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lsass.exe unter Anwendungsdatei? Virus? - Standard

lsass.exe unter Anwendungsdatei? Virus?


Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 18.04.2010, 19:04   #3
Systemfehler
 
lsass.exe unter Anwendungsdatei? Virus? - Standard

lsass.exe unter Anwendungsdatei? Virus?


Nach 2Stunden
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Datenbank Version: 4003

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

18.04.2010 16:27:45
mbam-log-2010-04-18 (16-27-45).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 254103
Laufzeit: 1 Stunde(n), 43 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 1
Infizierte Dateien: 2

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\lsass.exe") Good: (Explorer.exe) -> Quarantined and deleted successfully.

Infizierte Verzeichnisse:
C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Temp\crack (RiskTool.P2P.H) -> Quarantined and deleted successfully.

Infizierte Dateien:
C:\Dokumente und Einstellungen\Basti\Desktop\Verschiedene Ordner\KeyGen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Basti\Lokale Einstellungen\Temp\IXP000.TMP\ADOBEC~1.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

Und OT
Nur eine Txt war dar
OTL logfile created on: 18.04.2010 20:05:38 - Run 2
OTL by OldTimer - Version 3.2.1.2 Folder = C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 82,00% Paging File free
Paging file location(s): C:\pagefile.sys 3057 4048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 69,57 Gb Total Space | 3,78 Gb Free Space | 5,44% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
Drive F: | 4,95 Gb Total Space | 2,32 Gb Free Space | 47,01% Space Free | Partition Type: NTFS
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: BASTI-F3F7FE068
Current User Name: Schule
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Programme\TeamSpeak 3 Client\ts3client_win32.exe (TeamSpeak Systems GmbH)
PRC - C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
PRC - C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
PRC - C:\Programme\Winamp\winamp.exe (Nullsoft, Inc.)
PRC - C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
PRC - C:\Dokumente und Einstellungen\Schule\Desktop\GTA san andreas\samp.exe ()
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\swriter.exe ()
PRC - C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
PRC - C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
PRC - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
PRC - C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
PRC - C:\Programme\Razer\Diamondback 3G\razerhid.exe ()
PRC - C:\Programme\Razer\Diamondback 3G\razertra.exe ()
PRC - C:\Programme\Razer\Diamondback 3G\razerofa.exe (Razer Inc.)
PRC - C:\WINDOWS\system32\tp4mon.exe (IBM Corporation)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\cchservice.exe (Salfeld Computer)


========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\wdrvtask.dll (Salfeld Computer)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (ICQ Service) -- File not found
SRV - (a2AntiMalware) -- File not found
SRV - (Akamai) -- c:\Programme\Gemeinsame Dateien\Akamai\rswin_3653.dll ()
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (npggsvc) -- C:\WINDOWS\System32\GameMon.des (INCA Internet Co., Ltd.)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (fsssvc) -- C:\Programme\Windows Live\Family Safety\fsssvc.exe (Microsoft Corporation)
SRV - (SeaPort) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corp.)
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe (Nero AG)
SRV - (Power Manager DBC Service) -- C:\Programme\ThinkPad\Utilities\PWMDBSVC.exe ()
SRV - (btwdins) -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe (Broadcom Corporation.)
SRV - (IBMPMSVC) -- C:\WINDOWS\system32\ibmpmsvc.exe (Lenovo)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (Windows-CCHook-Service) -- C:\WINDOWS\system32\cchservice.exe (Salfeld Computer)


========== Driver Services (SafeList) ==========

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (NCHSSVAD) -- C:\WINDOWS\system32\drivers\nchssvad.sys (NCH Swift Sound)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (ACEDRV09) -- C:\WINDOWS\system32\drivers\ACEDRV09.sys (Protect Software GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (SCREAMINGBDRIVER) -- C:\WINDOWS\system32\drivers\ScreamingBAudio.sys (Screaming Bee LLC)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (adfs) -- C:\WINDOWS\system32\drivers\adfs.sys (Adobe Systems, Inc.)
DRV - (psadd) -- C:\WINDOWS\system32\drivers\psadd.sys (Lenovo (United States) Inc.)
DRV - (TPPWRIF) -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS ()
DRV - (ialm) -- C:\WINDOWS\system32\drivers\igxpmp32.sys (Intel Corporation)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (IBMPMDRV) -- C:\WINDOWS\system32\drivers\ibmpmdrv.sys (Lenovo.)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (Atheros Communications, Inc.)
DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (se45unic) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (WDM) -- C:\WINDOWS\system32\drivers\se45unic.sys (MCCI)
DRV - (se45obex) -- C:\WINDOWS\system32\drivers\se45obex.sys (MCCI)
DRV - (se45mgmt) Sony Ericsson Device 069 USB WMC Device Management Drivers (WDM) -- C:\WINDOWS\system32\drivers\se45mgmt.sys (MCCI)
DRV - (se45nd5) Sony Ericsson Device 069 USB Ethernet Emulation SEMC45 (NDIS) -- C:\WINDOWS\system32\drivers\se45nd5.sys (MCCI)
DRV - (se45mdm) -- C:\WINDOWS\system32\drivers\se45mdm.sys (MCCI)
DRV - (se45mdfl) -- C:\WINDOWS\system32\drivers\se45mdfl.sys (MCCI)
DRV - (se45bus) Sony Ericsson Device 069 driver (WDM) -- C:\WINDOWS\system32\drivers\se45bus.sys (MCCI)
DRV - (ADIHdAudAddService) -- C:\WINDOWS\system32\drivers\ADIHdAud.sys (Analog Devices, Inc.)
DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\DB3G.sys (Razer (Asia-Pacific) Pte Ltd)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\Hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (snpstd) -- C:\WINDOWS\system32\drivers\snpstd.sys ()
DRV - (PQNTDrv) -- C:\WINDOWS\system32\drivers\PQNTDRV.sys (PowerQuest Corporation)
DRV - (CIF USB CAMERA Service) -- C:\WINDOWS\system32\drivers\pfc027.sys ()
DRV - (TwoTrack) -- C:\WINDOWS\system32\drivers\TwoTrack.sys (IBM Corporation)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - Reg Error: Key error. File not found

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..extensions.enabledItems: searchsettings@spigot.com:1.2.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}:5.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {0b457cAA-602d-484a-8fe7-c1d894a011ba}:0.80
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.18 04:00:34 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.18 04:00:34 | 000,000,000 | ---D | M]

[2010.04.16 19:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla\Extensions
[2010.04.18 04:27:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla\Firefox\Profiles\xe0vn1lh.default\extensions
[2010.04.18 02:17:19 | 000,000,000 | ---D | M] (FireShot) -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla\Firefox\Profiles\xe0vn1lh.default\extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}
[2010.04.16 20:04:09 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla\Firefox\Profiles\xe0vn1lh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.18 04:27:07 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla\Firefox\Profiles\xe0vn1lh.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.18 04:27:09 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.01.15 20:59:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
[2010.04.17 10:11:36 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.17 10:11:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2009.09.21 11:59:40 | 001,275,296 | ---- | M] (1 mal 1 Software GmbH) -- C:\Programme\Mozilla Firefox\plugins\NpFv501.dll
[2009.04.08 04:06:28 | 000,122,880 | ---- | M] (AB) -- C:\Programme\Mozilla Firefox\plugins\NPOP7PlugIn.dll
[2009.12.20 19:18:42 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll
[2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll
[2010.04.01 18:54:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.01 18:54:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.01 18:54:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.01 18:54:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.01 18:54:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.16 18:54:35 | 000,000,782 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [ChicoSys] C:\WINDOWS\system32\cc32\webtmr.exe (Salfeld Computer)
O4 - HKLM..\Run: [Diamondback] C:\Programme\Razer\Diamondback 3G\razerhid.exe ()
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TrackPointSrv] C:\WINDOWS\System32\tp4mon.exe (IBM Corporation)
O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe (Nullsoft, Inc.)
O4 - HKCU..\Run: [CCWinTray] C:\WINDOWS\tray\wintmr.exe (Salfeld Computer)
O4 - HKCU..\Run: [Steam] C:\Programme\Steam\Steam.exe (Valve Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Privacy present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoResolveTrack = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Programme\ICQ7.0\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie.htm ()
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1278249933125 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_21-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} hxxp://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab (IWinAmpActiveX Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\igfxcui: DllName - igfxdev.dll - C:\WINDOWS\System32\igfxdev.dll (Intel Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.08.10 10:12:48 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2010.07.05 19:49:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe
[2010.07.05 12:51:30 | 000,000,000 | ---D | C] -- C:\Programme\FileZilla FTP Client
[2010.07.05 12:05:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{AE01F120-F4D3-4BE7-B93B-5D4404416C1E}
[2010.07.05 12:04:57 | 000,000,000 | ---D | C] -- C:\Programme\LiveZilla
[2010.07.04 17:02:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8updates
[2010.07.04 17:01:31 | 000,000,000 | ---D | C] -- C:\Programme\MSXML 4.0
[2010.07.04 16:30:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\CatRoot_bak
[2010.07.04 16:11:40 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys
[2010.07.04 16:02:59 | 000,000,000 | ---D | C] -- C:\Programme\Search Settings
[2010.07.04 16:02:40 | 003,555,328 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.07.04 16:01:15 | 002,018,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.07.04 16:01:11 | 002,138,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.07.04 15:49:57 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll
[2010.07.04 15:49:56 | 001,985,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll
[2010.07.04 15:49:54 | 000,594,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll
[2010.07.04 15:26:24 | 000,015,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wuapi.dll.mui
[2010.07.04 13:03:53 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys
[2010.07.04 13:03:53 | 000,045,416 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys
[2010.07.04 13:03:53 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys
[2010.07.04 13:03:53 | 000,022,360 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys
[2010.07.04 13:03:52 | 000,000,000 | ---D | C] -- C:\Programme\Avira
[2010.07.04 13:00:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.07.04 10:41:48 | 000,040,832 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\irbus.sys
[2010.07.04 10:41:48 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comsdupd.exe
[2010.07.04 10:41:47 | 000,701,952 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtag.sys
[2010.07.04 10:41:47 | 000,327,168 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati2mtaa.sys
[2010.07.04 10:41:47 | 000,104,960 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinrvxx.sys
[2010.07.04 10:41:47 | 000,073,216 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atintuxx.sys
[2010.07.04 10:41:47 | 000,063,663 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1rvxx.sys
[2010.07.04 10:41:47 | 000,063,488 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxsxx.sys
[2010.07.04 10:41:47 | 000,057,856 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinbtxx.sys
[2010.07.04 10:41:47 | 000,056,623 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1btxx.sys
[2010.07.04 10:41:47 | 000,052,224 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinraxx.sys
[2010.07.04 10:41:47 | 000,043,008 | ---- | C] (Advanced Micro Devices, Inc.) -- C:\WINDOWS\System32\drivers\amdagp.sys
[2010.07.04 10:41:47 | 000,036,463 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1tuxx.sys
[2010.07.04 10:41:47 | 000,035,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\bthprint.sys
[2010.07.04 10:41:47 | 000,034,735 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xsxx.sys
[2010.07.04 10:41:47 | 000,031,744 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinxbxx.sys
[2010.07.04 10:41:47 | 000,030,671 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1raxx.sys
[2010.07.04 10:41:47 | 000,029,455 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1xbxx.sys
[2010.07.04 10:41:47 | 000,028,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinsnxx.sys
[2010.07.04 10:41:47 | 000,026,367 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1snxx.sys
[2010.07.04 10:41:47 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv04nt5.dll
[2010.07.04 10:41:47 | 000,021,343 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1ttxx.sys
[2010.07.04 10:41:47 | 000,021,183 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv01nt5.dll
[2010.07.04 10:41:47 | 000,017,279 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv10nt5.dll
[2010.07.04 10:41:47 | 000,015,423 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\ch7xxnt5.dll
[2010.07.04 10:41:47 | 000,014,336 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinpdxx.sys
[2010.07.04 10:41:47 | 000,014,143 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv06nt5.dll
[2010.07.04 10:41:47 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinttxx.sys
[2010.07.04 10:41:47 | 000,013,824 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\atinmdxx.sys
[2010.07.04 10:41:47 | 000,012,047 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1pdxx.sys
[2010.07.04 10:41:47 | 000,011,615 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\drivers\ati1mdxx.sys
[2010.07.04 10:41:47 | 000,011,359 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\atv02nt5.dll
[2010.07.04 10:41:47 | 000,004,255 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv01nt5.dll
[2010.07.04 10:41:47 | 000,003,967 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv02nt5.dll
[2010.07.04 10:41:47 | 000,003,775 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv11nt5.dll
[2010.07.04 10:41:47 | 000,003,711 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv09nt5.dll
[2010.07.04 10:41:47 | 000,003,647 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv07nt5.dll
[2010.07.04 10:41:47 | 000,003,615 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv05nt5.dll
[2010.07.04 10:41:47 | 000,003,135 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\adv08nt5.dll
[2010.07.04 10:41:46 | 001,897,408 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\drivers\nv4_mini.sys
[2010.07.04 10:41:46 | 001,309,184 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlstrm.sys
[2010.07.04 10:41:46 | 000,452,736 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\drivers\mtxparhm.sys
[2010.07.04 10:41:46 | 000,404,990 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slntamr.sys
[2010.07.04 10:41:46 | 000,229,376 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2cqag.dll
[2010.07.04 10:41:46 | 000,180,360 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\ntmtlfax.sys
[2010.07.04 10:41:46 | 000,166,912 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\drivers\s3gnbm.sys
[2010.07.04 10:41:46 | 000,129,535 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnt7554.sys
[2010.07.04 10:41:46 | 000,126,686 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\mtlmnt5.sys
[2010.07.04 10:41:46 | 000,095,424 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slnthal.sys
[2010.07.04 10:41:46 | 000,041,088 | ---- | C] (Silicon Integrated Systems Corporation) -- C:\WINDOWS\System32\drivers\sisagp.sys
[2010.07.04 10:41:46 | 000,030,080 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\rndismpx.sys
[2010.07.04 10:41:46 | 000,025,471 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv10nt.sys
[2010.07.04 10:41:46 | 000,022,271 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\watv06nt.sys
[2010.07.04 10:41:46 | 000,013,776 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\recagent.sys
[2010.07.04 10:41:46 | 000,013,240 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\drivers\slwdmsup.sys
[2010.07.04 10:41:46 | 000,012,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\mutohpen.sys
[2010.07.04 10:41:46 | 000,011,935 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv11nt.sys
[2010.07.04 10:41:46 | 000,011,871 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv09nt.sys
[2010.07.04 10:41:46 | 000,011,807 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv07nt.sys
[2010.07.04 10:41:46 | 000,011,325 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\vchnt5.dll
[2010.07.04 10:41:46 | 000,011,295 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\wadv08nt.sys
[2010.07.04 10:41:46 | 000,006,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\smbali.sys
[2010.07.04 10:41:46 | 000,003,901 | ---- | C] (Intel(R) Corporation) -- C:\WINDOWS\System32\drivers\siint5.dll
[2010.07.04 10:41:45 | 004,274,816 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nv4_disp.dll
[2010.07.04 10:41:45 | 001,888,992 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3duag.dll
[2010.07.04 10:41:45 | 001,737,856 | ---- | C] (Matrox Graphics Inc.) -- C:\WINDOWS\System32\mtxparhd.dll
[2010.07.04 10:41:45 | 000,870,784 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ati3d1ag.dll
[2010.07.04 10:41:45 | 000,516,768 | ---- | C] (ATI Technologies Inc. ) -- C:\WINDOWS\System32\ativvaxx.dll
[2010.07.04 10:41:45 | 000,397,056 | ---- | C] (S3 Graphics, Inc.) -- C:\WINDOWS\System32\s3gnb.dll
[2010.07.04 10:41:45 | 000,377,984 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvaa.dll
[2010.07.04 10:41:45 | 000,286,792 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slextspk.dll
[2010.07.04 10:41:45 | 000,201,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ati2dvag.dll
[2010.07.04 10:41:45 | 000,188,508 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slgen.dll
[2010.07.04 10:41:45 | 000,073,832 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slcoinst.dll
[2010.07.04 10:41:45 | 000,073,796 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slserv.exe
[2010.07.04 10:41:45 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\System32\slrundll.exe
[2010.07.04 10:41:45 | 000,032,866 | ---- | C] (Smart Link) -- C:\WINDOWS\slrundll.exe
[2010.07.04 10:41:45 | 000,032,768 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativtmxx.dll
[2010.07.04 10:41:45 | 000,032,285 | ---- | C] (Conexant Systems, Inc.) -- C:\WINDOWS\System32\hsfcisp2.dll
[2010.07.04 10:41:45 | 000,023,040 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativmvxx.ax
[2010.07.04 10:41:45 | 000,009,728 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\ativdaxx.ax
[2010.07.04 10:41:42 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imjp81k.dll
[2010.07.04 10:41:42 | 000,811,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81k.dll
[2010.07.04 10:41:42 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TINTLGNT.IME
[2010.07.04 10:41:42 | 000,571,392 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlgnt.ime
[2010.07.04 10:41:42 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\imjp81.ime
[2010.07.04 10:41:42 | 000,340,023 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjp81.ime
[2010.07.04 10:41:42 | 000,208,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpmig.exe
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINZM.IME
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winzm.ime
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINSP.IME
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsp.ime
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\WINPY.IME
[2010.07.04 10:41:42 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winpy.ime
[2010.07.04 10:41:42 | 000,155,705 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdsvr.exe
[2010.07.04 10:41:42 | 000,097,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtmbx.dll
[2010.07.04 10:41:42 | 000,086,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrmbx.dll
[2010.07.04 10:41:42 | 000,081,976 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.dll
[2010.07.04 10:41:42 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\phon.ime
[2010.07.04 10:41:42 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\phon.ime
[2010.07.04 10:41:42 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chajei.ime
[2010.07.04 10:41:42 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\chajei.ime
[2010.07.04 10:41:42 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\quick.ime
[2010.07.04 10:41:42 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quick.ime
[2010.07.04 10:41:42 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\uniime.dll
[2010.07.04 10:41:42 | 000,076,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\uniime.dll
[2010.07.04 10:41:42 | 000,067,584 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pmigrate.dll
[2010.07.04 10:41:42 | 000,057,399 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cplexe.exe
[2010.07.04 10:41:42 | 000,056,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\chtskdic.dll
[2010.07.04 10:41:42 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintlphr.exe
[2010.07.04 10:41:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\romanime.ime
[2010.07.04 10:41:42 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\romanime.ime
[2010.07.04 10:41:42 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintlgnt.ime
[2010.07.04 10:41:42 | 000,021,504 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\CINTLGNT.IME
[2010.07.04 10:41:42 | 000,015,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs404.dll
[2010.07.04 10:41:42 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\padrs804.dll
[2010.07.04 10:41:42 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\miniime.tpl
[2010.07.04 10:41:41 | 000,716,856 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcus.dll
[2010.07.04 10:41:41 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\PINTLGNT.IME
[2010.07.04 10:41:41 | 000,482,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlgnt.ime
[2010.07.04 10:41:41 | 000,480,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintsetp.exe
[2010.07.04 10:41:41 | 000,455,168 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tintsetp.exe
[2010.07.04 10:41:41 | 000,426,041 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicepad.dll
[2010.07.04 10:41:41 | 000,368,696 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpcic.dll
[2010.07.04 10:41:41 | 000,307,257 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjpdct.exe
[2010.07.04 10:41:41 | 000,274,489 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputyc.dll
[2010.07.04 10:41:41 | 000,262,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjputy.exe
[2010.07.04 10:41:41 | 000,233,527 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imjprw.exe
[2010.07.04 10:41:41 | 000,198,656 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cintime.dll
[2010.07.04 10:41:41 | 000,106,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekrcic.dll
[2010.07.04 10:41:41 | 000,102,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imlang.dll
[2010.07.04 10:41:41 | 000,094,720 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\imekr61.ime
[2010.07.04 10:41:41 | 000,086,073 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\voicesub.dll
[2010.07.04 10:41:41 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winar30.ime
[2010.07.04 10:41:41 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winar30.ime
[2010.07.04 10:41:41 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dayi.ime
[2010.07.04 10:41:41 | 000,078,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dayi.ime
[2010.07.04 10:41:41 | 000,070,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlphr.exe
[2010.07.04 10:41:41 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\winime.ime
[2010.07.04 10:41:41 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winime.ime
[2010.07.04 10:41:41 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\unicdime.ime
[2010.07.04 10:41:41 | 000,065,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\unicdime.ime
[2010.07.04 10:41:41 | 000,053,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pintlcsd.dll
[2010.07.04 10:41:41 | 000,010,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tmigrate.dll
[2010.07.04 10:40:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\ServicePackFiles
[2010.07.04 08:26:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Astroburn Images
[2010.07.04 08:08:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astroburn Lite
[2010.07.04 07:58:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astroburn Pro
[2010.07.03 22:10:34 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdjpn.dll
[2010.07.03 22:10:34 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdjpn.dll
[2010.07.03 22:10:34 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbdkor.dll
[2010.07.03 22:10:34 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbdkor.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd106.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd106.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101c.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101c.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd101b.dll
[2010.07.03 22:10:34 | 000,006,144 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd101b.dll
[2010.07.03 22:10:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\kbd103.dll
[2010.07.03 22:10:34 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\kbd103.dll
[2010.07.03 11:22:06 | 000,000,000 | ---D | C] -- C:\Programme\Serials World
[2010.07.03 11:21:29 | 000,060,936 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avgntflt.sys
[2010.07.03 10:59:16 | 000,068,296 | ---- | C] (G DATA Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.07.03 10:58:08 | 000,050,888 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.07.03 10:57:27 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.07.03 10:57:12 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wzcsvc.dll
[2010.07.03 10:57:12 | 000,069,120 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wlanapi.dll
[2010.07.03 10:57:12 | 000,052,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wzcsapi.dll
[2010.07.03 10:56:43 | 000,022,272 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.07.03 10:56:41 | 000,050,888 | ---- | C] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.07.03 10:55:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2010.07.02 20:34:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.07.02 20:28:38 | 000,000,000 | ---D | C] -- C:\Programme\Hospital Tycoon
[2010.07.02 00:10:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Explorer Suite Signatures
[2010.07.01 23:00:57 | 000,000,000 | ---D | C] -- C:\Programme\BitTorrent
[2010.07.01 10:29:48 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Lite
[2010.07.01 10:23:10 | 000,000,000 | ---D | C] -- C:\Programme\DAEMON Tools Toolbar
[2010.04.18 20:02:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Identities
[2010.04.18 19:22:47 | 000,000,000 | ---D | C] -- C:\Programme\Toolbar Design Software
[2010.04.18 19:09:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop\gamecamvid
[2010.04.18 19:07:09 | 000,309,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wmv8dmod.dll
[2010.04.18 19:07:09 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sds32.ax
[2010.04.18 19:07:08 | 000,420,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4c32.dll
[2010.04.18 19:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Game Cam
[2010.04.18 18:36:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi
[2010.04.18 18:29:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\.gimp-2.6
[2010.04.18 18:29:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\gegl-0.0
[2010.04.18 18:27:57 | 000,000,000 | ---D | C] -- C:\Programme\VDMSound
[2010.04.18 18:19:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\WinRAR
[2010.04.18 17:40:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\DivX
[2010.04.18 14:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Malwarebytes
[2010.04.18 14:27:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.18 14:27:15 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.18 14:27:15 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.04.18 14:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Help
[2010.04.18 14:05:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Help
[2010.04.18 11:48:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop\Bilder
[2010.04.18 06:00:22 | 000,274,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll
[2010.04.18 06:00:22 | 000,017,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\mucltui.dll.mui
[2010.04.18 04:00:34 | 000,000,000 | ---D | C] -- C:\Programme\Winamp Detect
[2010.04.18 02:25:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\FireShot
[2010.04.18 01:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Opera
[2010.04.18 01:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Opera
[2010.04.18 01:02:26 | 000,000,000 | ---D | C] -- C:\GTA San Andreas Music
[2010.04.17 23:54:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Apple Computer
[2010.04.17 23:53:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\GTA San Andreas User Files
[2010.04.17 23:38:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop\GTA san andreas
[2010.04.17 23:33:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\TS3Client
[2010.04.17 22:32:19 | 000,000,000 | ---D | C] -- C:\Programme\Steam
[2010.04.17 22:32:07 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll
[2010.04.17 22:28:55 | 000,000,000 | ---D | C] -- C:\JC2DemoInstall
[2010.04.17 22:15:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop\JDownloader_PortableApps
[2010.04.17 21:42:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Tracing
[2010.04.17 21:40:40 | 000,054,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\fssfltr_tdi.sys
[2010.04.17 14:30:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Adobe
[2010.04.17 12:45:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Adobe
[2010.04.17 12:26:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\OpenOffice.org
[2010.04.17 12:22:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop\photoship cs4
[2010.04.17 10:57:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\ICQ
[2010.04.17 10:55:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\ICQ
[2010.04.17 10:55:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\AOL
[2010.04.17 10:35:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Avira
[2010.04.17 10:11:35 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 10:11:35 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 10:11:35 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 10:06:24 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.16 21:41:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Sony Ericsson
[2010.04.16 20:54:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\InstallShield
[2010.04.16 20:24:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sun
[2010.04.16 20:23:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Sun
[2010.04.16 20:19:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Downloads
[2010.04.16 20:13:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Paint.NET
[2010.04.16 19:56:24 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schule\PrivacIE
[2010.04.16 19:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Winamp
[2010.04.16 19:54:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\skypePM
[2010.04.16 19:49:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Skype
[2010.04.16 19:44:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Search Settings
[2010.04.16 19:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Mozilla
[2010.04.16 19:43:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Mozilla
[2010.04.16 19:40:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\teamspeak2
[2010.04.16 19:32:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory
[2010.04.16 19:20:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\TuneUp Software
[2010.04.16 19:17:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Ahead
[2010.04.16 19:17:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Identities
[2010.04.16 19:17:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schule\Favoriten
[2010.04.16 19:17:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Eigene Musik
[2010.04.16 19:17:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien
[2010.04.16 19:17:07 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\Eigene Bilder
[2010.04.16 19:17:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schule\Recent
[2010.04.16 19:17:07 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schule\IETldCache
[2010.04.16 19:17:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Desktop
[2010.04.16 19:17:01 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Microsoft
[2010.04.16 19:17:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schule\SendTo
[2010.04.16 19:17:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten
[2010.04.16 19:17:01 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Schule\Startmenü
[2010.04.16 19:17:01 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Schule\Cookies
[2010.04.16 19:17:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schule\Vorlagen
[2010.04.16 19:17:01 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen
[2010.04.16 19:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.04.16 19:17:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\Macromedia
[2010.04.16 16:13:57 | 000,000,000 | -H-D | C] -- C:\WINDOWS\NiwradSoft Shell Pack
[2010.04.16 10:55:30 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
[2010.04.15 17:44:50 | 000,000,000 | ---D | C] -- C:\Programme\QIP Infium
[2010.04.14 18:47:47 | 000,040,960 | ---- | C] (Bapuli Online) -- C:\WINDOWS\System32\secLib.ocx
[2010.04.14 18:47:47 | 000,000,000 | ---D | C] -- C:\midi
[2010.04.11 21:08:55 | 000,069,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ztvcabinet.dll
[2010.04.11 21:08:52 | 000,000,000 | ---D | C] -- C:\Programme\TUGZip
[2010.04.09 19:14:29 | 000,342,704 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvhook.dll
[2010.04.09 19:14:29 | 000,339,120 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvtask.dll
[2010.04.09 19:14:29 | 000,313,520 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\wdrvprg.dll
[2010.04.09 19:14:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\cc64
[2010.04.09 19:14:28 | 002,316,976 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\ccsync.exe
[2010.04.09 19:14:28 | 000,437,424 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\ccregfix.exe
[2010.04.09 19:14:27 | 001,454,768 | ---- | C] (Salfeld Computer) -- C:\WINDOWS\System32\cchservice.exe
[2010.04.09 19:14:14 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\wdrv
[2010.04.09 19:14:12 | 000,000,000 | ---D | C] -- C:\Programme\Salfeld
[2010.04.09 14:32:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.04.09 11:59:50 | 000,000,000 | ---D | C] -- C:\Programme\Sierra
[2010.04.08 14:39:43 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys
[2010.04.08 14:39:39 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi
[2010.04.07 10:38:01 | 000,000,000 | ---D | C] -- C:\Programme\phase5
[2010.04.06 21:03:04 | 000,000,000 | ---D | C] -- C:\Programme\Peter's XML Editor
[2010.04.06 14:55:32 | 000,000,000 | ---D | C] -- C:\Programme\TBN
[2010.03.31 17:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Azureus
[2010.03.27 20:06:47 | 000,604,488 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe
[2010.03.27 20:06:45 | 000,029,000 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.03.27 20:06:44 | 000,361,288 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.03.27 20:06:09 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2009
[2010.03.27 20:05:29 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2010.03.19 23:57:54 | 000,000,000 | ---D | C] -- C:\Programme\VirtualDJ
[2010.03.08 10:00:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[2010.02.05 15:58:16 | 000,061,440 | ---- | C] ( ) -- C:\WINDOWS\System32\csnpstd.dll
[2010.02.05 15:58:16 | 000,053,248 | ---- | C] ( ) -- C:\WINDOWS\System32\rsnpstd.dll
[2010.02.05 15:58:16 | 000,036,864 | ---- | C] ( ) -- C:\WINDOWS\System32\vsnpstd.dll
[2010.01.24 20:50:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire
[2009.11.19 15:00:27 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft
[2009.11.19 15:00:26 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft
[2009.11.19 15:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Peer2Peer-EN
[2009.06.25 12:51:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll
[2009.03.10 19:14:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google
[2009.03.10 10:38:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google
[2008.12.22 09:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Conduit
[2008.10.10 17:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple
[2008.08.10 10:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2010.07.05 17:01:16 | 000,001,355 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.07.05 13:00:00 | 000,009,602 | ---- | M] () -- C:\style.css
[2010.07.04 10:42:20 | 000,000,225 | RHS- | M] () -- C:\boot.ini
[2010.07.04 08:51:37 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.07.04 08:51:37 | 000,066,082 | ---- | M] () -- C:\WINDOWS\System32\c_10021.nls
[2010.07.03 22:42:48 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.07.03 10:59:16 | 000,068,296 | ---- | M] (G DATA Software) -- C:\WINDOWS\System32\drivers\GRD.sys
[2010.07.03 10:58:08 | 000,050,888 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\MiniIcpt.sys
[2010.07.03 10:56:43 | 000,022,272 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDNdisIc.sys
[2010.07.03 10:56:41 | 000,050,888 | ---- | M] (G DATA Software AG) -- C:\WINDOWS\System32\drivers\GDTdiIcpt.sys
[2010.07.03 09:36:50 | 000,132,242 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2010.07.02 19:48:11 | 000,691,696 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.02 00:43:25 | 000,000,969 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.04.18 20:00:00 | 000,000,492 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.04.18 19:56:18 | 000,003,466 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\ToolbarDesigner.exe.evt
[2010.04.18 18:49:58 | 000,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\ts3_clientui-win32-10609-2010-04-18 18_49_57.843750.dmp
[2010.04.18 18:47:48 | 000,196,376 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\ts3_clientui-win32-10609-2010-04-18 18_47_47.375000.dmp
[2010.04.18 16:45:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job
[2010.04.18 16:30:35 | 000,000,154 | ---- | M] () -- C:\WINDOWS\System32\swctl.dll
[2010.04.18 16:30:17 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2010.04.18 16:29:41 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.04.18 16:29:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.04.18 16:28:26 | 001,572,864 | -H-- | M] () -- C:\Dokumente und Einstellungen\Schule\NTUSER.DAT
[2010.04.18 16:28:26 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Schule\ntuser.ini
[2010.04.18 15:21:05 | 000,000,777 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Verknüpfung mit ts3client_win32.lnk
[2010.04.18 14:27:21 | 000,000,696 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.18 04:00:35 | 000,000,628 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.18 01:48:45 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.04.18 01:34:01 | 000,000,353 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Eigene Dateien.lnk
[2010.04.18 01:29:25 | 000,000,295 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Desktop\-c (C).lnk
[2010.04.17 23:15:25 | 000,098,304 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll
[2010.04.17 12:53:23 | 000,000,885 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Verknüpfung mit PhotoshopCS4Portable.lnk
[2010.04.17 10:35:26 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.04.17 10:11:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2010.04.17 10:11:19 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2010.04.17 10:11:19 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2010.04.17 10:11:19 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2010.04.17 10:11:19 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2010.04.16 21:43:07 | 002,109,402 | -H-- | M] () -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.04.16 20:55:20 | 000,001,541 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NavyFIELD Europe (DE).lnk
[2010.04.16 20:24:14 | 000,000,844 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2010.04.16 19:45:53 | 000,040,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2010.04.16 19:39:22 | 001,068,592 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.04.16 19:39:22 | 000,459,050 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.04.16 19:39:22 | 000,441,018 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.04.16 19:39:22 | 000,084,714 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.04.16 19:39:22 | 000,071,336 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.04.16 19:32:59 | 000,000,139 | ---- | M] () -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.16 18:54:35 | 000,000,782 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.04.16 16:13:15 | 000,001,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.16 13:56:11 | 000,000,155 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.04.13 14:31:05 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.04.11 14:36:58 | 002,047,720 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.04.09 09:51:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.03.30 00:46:30 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.03.30 00:45:52 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.03.27 20:06:47 | 000,604,488 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TUProgSt.exe
[2010.03.27 20:06:44 | 000,361,288 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.03.27 04:54:01 | 000,000,442 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.ics
[2010.03.26 21:00:50 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

========== Files Created - No Company Name ==========

[2010.07.05 13:00:00 | 000,009,602 | ---- | C] () -- C:\style.css
[2010.07.04 10:41:47 | 000,129,045 | ---- | C] () -- C:\WINDOWS\System32\drivers\cxthsfs2.cty
[2010.07.04 10:41:47 | 000,064,352 | ---- | C] () -- C:\WINDOWS\System32\drivers\ativmc20.cod
[2010.07.04 10:41:46 | 000,067,866 | ---- | C] () -- C:\WINDOWS\System32\drivers\netwlan5.img
[2010.07.04 10:41:45 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\ieencode.dll
[2010.07.04 10:41:42 | 000,196,665 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imjpinst.exe
[2010.07.04 10:41:42 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\dllcache\pintlcsa.dll
[2010.07.04 10:41:42 | 000,059,392 | ---- | C] () -- C:\WINDOWS\System32\dllcache\imscinst.exe
[2010.07.04 10:41:41 | 000,173,568 | ---- | C] () -- C:\WINDOWS\System32\dllcache\chtskf.dll
[2010.07.04 08:51:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\dllcache\c_10021.nls
[2010.07.04 08:51:37 | 000,066,082 | ---- | C] () -- C:\WINDOWS\System32\c_10021.nls
[2010.07.03 20:29:00 | 000,001,425 | ---- | C] () -- C:\hosts
[2010.07.03 10:58:16 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Config.nt.bak
[2010.07.03 10:58:16 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Autoexec.nt.bak
[2010.07.03 10:58:16 | 000,000,847 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\hosts.bak
[2010.07.03 10:57:30 | 000,001,355 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.07.03 09:36:50 | 000,132,242 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\firstlsp.reg.dat
[2010.07.02 19:48:11 | 000,691,696 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.01 15:14:21 | 000,284,160 | ---- | C] () -- C:\WINDOWS\unin0407.exe
[2010.04.18 19:23:05 | 000,003,466 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Anwendungsdaten\ToolbarDesigner.exe.evt
[2010.04.18 18:49:57 | 000,197,632 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\ts3_clientui-win32-10609-2010-04-18 18_49_57.843750.dmp
[2010.04.18 18:47:47 | 000,196,376 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Eigene Dateien\ts3_clientui-win32-10609-2010-04-18 18_47_47.375000.dmp
[2010.04.18 15:21:05 | 000,000,777 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Verknüpfung mit ts3client_win32.lnk
[2010.04.18 14:27:21 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.04.18 04:00:35 | 000,000,628 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Winamp.lnk
[2010.04.18 01:48:45 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Opera.lnk
[2010.04.18 01:33:55 | 000,000,353 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Eigene Dateien.lnk
[2010.04.18 01:29:15 | 000,000,295 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Desktop\-c (C).lnk
[2010.04.17 12:53:23 | 000,000,885 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Desktop\Verknüpfung mit PhotoshopCS4Portable.lnk
[2010.04.16 20:55:20 | 000,001,541 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\NavyFIELD Europe (DE).lnk
[2010.04.16 20:24:14 | 000,000,844 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Paint.NET.lnk
[2010.04.16 19:49:26 | 000,002,243 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.04.16 19:32:59 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2010.04.16 19:17:04 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\Schule\ntuser.ini
[2010.04.16 19:17:01 | 001,572,864 | -H-- | C] () -- C:\Dokumente und Einstellungen\Schule\NTUSER.DAT
[2010.04.16 19:17:01 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\Schule\NtUser.dat.LOG
[2010.04.16 16:13:15 | 000,001,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
[2010.04.14 18:47:47 | 000,022,486 | ---- | C] () -- C:\WINDOWS\System32\225.ico
[2010.04.14 18:47:47 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\musical.lic
[2010.04.11 21:08:55 | 000,162,304 | ---- | C] () -- C:\WINDOWS\System32\ztvunrar36.dll
[2010.04.11 21:08:55 | 000,077,312 | ---- | C] () -- C:\WINDOWS\System32\ztvunace26.dll
[2010.04.10 19:43:53 | 000,020,468 | ---- | C] () -- C:\hpunk.ttf
[2010.04.09 19:14:38 | 007,035,645 | ---- | C] () -- C:\WINDOWS\System32\httpsurl.dat
[2010.04.09 19:14:38 | 000,055,635 | ---- | C] () -- C:\WINDOWS\System32\httpuurl.dat
[2010.04.09 19:14:29 | 000,000,050 | ---- | C] () -- C:\WINDOWS\System32\ccwt64.dat
[2010.04.09 19:14:25 | 000,000,604 | ---- | C] () -- C:\WINDOWS\System32\nochook.ini
[2010.04.09 19:14:14 | 000,009,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\mchccinj.sys
[2010.03.27 20:06:43 | 000,000,492 | ---- | C] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.03.26 21:00:50 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.03.17 06:52:45 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2010.03.17 06:51:19 | 000,000,009 | ---- | C] () -- C:\WINDOWS\Sierra.ini
[2010.03.09 18:22:03 | 000,000,035 | ---- | C] () -- C:\WINDOWS\WorldBuilder.INI
[2010.02.23 08:38:42 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\leverage.drm.log
[2010.02.05 15:58:20 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dsnpstd.dll
[2010.02.05 15:58:20 | 000,015,541 | ---- | C] () -- C:\WINDOWS\snpstd.ini
[2010.02.05 15:58:18 | 000,302,720 | ---- | C] () -- C:\WINDOWS\System32\drivers\snpstd.sys
[2010.01.30 13:46:31 | 000,000,154 | ---- | C] () -- C:\WINDOWS\System32\swctl.dll
[2010.01.30 13:46:31 | 000,000,144 | -H-- | C] () -- C:\WINDOWS\System32\CTLSW.INI
[2010.01.11 09:24:40 | 000,001,683 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2009.06.21 23:23:49 | 000,000,241 | ---- | C] () -- C:\WINDOWS\Caligari.ini
[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll
[2008.12.23 14:21:27 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2008.12.23 14:21:26 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2008.09.12 23:05:24 | 000,138,016 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2008.09.08 16:01:34 | 000,000,086 | ---- | C] () -- C:\WINDOWS\ktel.ini
[2008.09.02 20:53:25 | 000,112,380 | ---- | C] () -- C:\WINDOWS\System32\drivers\pfc027.sys
[2008.08.16 18:21:20 | 000,000,155 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.08.16 11:27:59 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\setupnt.dll
[2008.08.15 18:07:41 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4926.dll
[2008.08.15 17:55:57 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2007.11.26 15:56:04 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007.11.26 15:43:48 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2007.07.23 10:03:32 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2007.07.23 10:03:30 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2007.04.13 14:36:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\softcoin.dll
[2007.04.13 14:36:00 | 000,344,064 | ---- | C] () -- C:\WINDOWS\System32\gencoin.dll
[2005.02.17 11:41:32 | 000,000,603 | ---- | C] () -- C:\WINDOWS\System32\BTNeighborhood.dll.manifest
[2005.02.17 11:41:30 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\btcss.dll.manifest
[2004.07.17 11:36:38 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:888AFB86
< End of report >
__________________
Geändert von Systemfehler (18.04.2010 um 19:26 Uhr)

Alt 19.04.2010, 09:57   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
lsass.exe unter Anwendungsdatei? Virus? - Standard

lsass.exe unter Anwendungsdatei? Virus?


Zitat:
C:\Dokumente und Einstellungen\Schule\Lokale Einstellungen\Temp\crack
C:\Dokumente und Einstellungen\Basti\Desktop\Verschiedene Ordner\KeyGen.exe
Herzlichen Glückwunsch, Du hast ein format c: gewonnen!!



Die (Be)nutzung von Cracks, Serials und Keygens ist illegal, somit gibt es im Trojaner-Board keinen weiteren Support mehr.

Für Dich geht es hier weiter => Neuaufsetzen des Systems
Bitte auch alle Passwörter abändern (für E-Mail-Konten, StudiVZ, Ebay...einfach alles!) da nicht selten in dieser dubiosen Software auch Keylogger und Backdoorfunktionen stecken.

Danach nie wieder sowas anrühren!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 19.04.2010, 16:52   #5
Systemfehler
 
lsass.exe unter Anwendungsdatei? Virus? - Standard

lsass.exe unter Anwendungsdatei? Virus?


Jo lasse ich, ist ehh alles wieder in grünen Bereich.


Antwort

Themen zu lsass.exe unter Anwendungsdatei? Virus?
anti, anti vir, ausgeschaltet, benutzer, eingefangen, folge, folgendes, gefangen, gefunde, gelöscht, glaube, immernoch, lsass.exe, manager, meldung, nicht gefunden, problem, schmiert, starte, startet, startup, tuneup, virus, virus eingefangen, virus?


« Trojaner TR/Crypt.XPACK.Gen und andere gefunden | lsass.exe nich tot zu kriegen!! óò »


Ähnliche Themen: lsass.exe unter Anwendungsdatei? Virus?


  1. GVU Virus Reparaturmodus unter Win 8 nicht möglich
    Plagegeister aller Art und deren Bekämpfung - 17.01.2014 (4)
  2. GVU Virus unter Windows xp
    Log-Analyse und Auswertung - 28.07.2013 (3)
  3. GVU 2.07 Virus unter Win XP
    Plagegeister aller Art und deren Bekämpfung - 30.05.2013 (9)
  4. C:\ProgramDAta\lsass.exe - Ein Virus? Auch ansonsten Virenbefall vermutet
    Plagegeister aller Art und deren Bekämpfung - 01.11.2012 (15)
  5. BKA-Virus unter Win XP
    Log-Analyse und Auswertung - 25.10.2012 (20)
  6. GVU-Virus unter Win 7 - das nächste Opfer
    Log-Analyse und Auswertung - 14.07.2012 (14)
  7. S.M.A.R.T HDD Virus unter Windows7
    Log-Analyse und Auswertung - 16.04.2012 (17)
  8. 50€-Virus unter Windows 7
    Log-Analyse und Auswertung - 12.04.2012 (1)
  9. 50,-€-Virus unter Win2000
    Plagegeister aller Art und deren Bekämpfung - 28.02.2012 (3)
  10. Google Redirect Virus unter Vista
    Plagegeister aller Art und deren Bekämpfung - 30.12.2011 (13)
  11. RECYCLER Virus bekämfung unter Knoppix?
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (1)
  12. Habe WORM / Boinberg.A.3 in Anwendungsdatei
    Plagegeister aller Art und deren Bekämpfung - 22.03.2011 (1)
  13. Unbekannter Virus unter WinXP
    Plagegeister aller Art und deren Bekämpfung - 20.11.2009 (4)
  14. Askbar Virus unter xp x64 entfernen
    Plagegeister aller Art und deren Bekämpfung - 30.09.2009 (5)
  15. lsass.exe und vb gd 19 virus entdeckt
    Log-Analyse und Auswertung - 15.10.2007 (2)
  16. W32.Pinfi Virus entfernen unter Win XP Pro
    Mülltonne - 26.05.2007 (0)
  17. hab n Virus, wahrscheinlich lsass/lssas
    Plagegeister aller Art und deren Bekämpfung - 08.07.2006 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema lsass.exe unter Anwendungsdatei? Virus? - Ich habe folgendes Problem, Ich glaube mir das ich ein Virus eingefangen habe und anti vir hat ihn eig schon gelöscht nur wenn ich mein PC starte und in ein - lsass.exe unter Anwendungsdatei? Virus?...
Archiv
Du betrachtest: lsass.exe unter Anwendungsdatei? Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131