| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ComboFix nach Win32.Backdoor.Papras/AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.10.2010, 17:00
| #1 |
| |  ComboFix nach Win32.Backdoor.Papras/A Hallo, ich hatte Win32.Backdoor.Papras/A auf meinem Rechner. Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich sauber ist. Gemerkt habe ich den Trojaner beim Online-Banking als es plötzlich ein Eingabefenster nach dem Einloggen gab, in das man hätte TANs eingeben sollen. An der Performance des Rechners und Funktionalität der Programme hat sich meiner Meinung nach nichts geändert. Habe Malwarebytes' Anti-Malware und OTL durchlaufen lassen, siehe log-Files und bräuchte jetzt Unterstützung für ComboFix, habe gelesen dass man es nicht ohne einen "Kompetenzler" an der Hand ausführen sollte. Bin selbstverständlich auch für weitere Vorschläge oder Hilfestellungen dankbar... Ich hoffe, ich füge die log-Files richtig ein, mache sowas zum ersten Mal... Danke im Voraus und Grüße Prima Log-File Malwarebytes' Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Datenbank Version: 4756
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
06.10.2010 22:38:10
mbam-log-2010-10-06 (22-38-10).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|X:\|)
Durchsuchte Objekte: 509581
Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Log-File OTL: Code:
ATTFilter OTL logfile created on: 07.10.2010 06:34:51 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS Computer Name: ***-*** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG) SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG) SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG) SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG) SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG) SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG) SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation) ========== Driver Services (SafeList) ========== DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.) DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro Inc.) DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro Inc.) DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro Inc.) DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( ) DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( ) DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation) DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation ) DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED) DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation) DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M] [2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions [2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox @tvunetworks.com [2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@ toolbar [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe File not found O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class) O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class) O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: <Company name>) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 360 Days ========== [2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes [2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Anti-Malware [2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\LocalLow [2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\PDFCreatorSpool [2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\dvdcss [2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ACDSee [2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Apple Computer [2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro [2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log [2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys [2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac [2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC [2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4 [2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\vlc [2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Downloads [2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2 [2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Help [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Help [2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\ACD Systems [2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Videos [2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\DivX [2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\InterVideo [2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer [2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Zattoo [2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Favoriten [2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Temp [2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Macromedia [2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Mozilla [2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla [2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\AdobeUM [2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Adobe [2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene eBooks [2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Adobe [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Google [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Google [2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Application Data [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Musik [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Bilder [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Netzwerkumgebung [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Druckumgebung [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Symantec [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Sun [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Identities [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle [2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys [2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 360 Days ========== [2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys [2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini [2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini [2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat [2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat [2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll [2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shdocvw.dll [2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll [2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll [2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax [2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini [2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii [2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll [2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll [2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm [2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 6.0.lnk [2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AKL 5-8.lnk [2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini [2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\csrsrv.dll [2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini [2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini [2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\avifil32.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb [2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\rastls.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\raschap.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii [2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.dat.LOG [2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini [2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini [2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini [2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI [2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini [2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini [2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini [2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini [2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini [2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000 [2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll [2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll [2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll [2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini [2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll [2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini [2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini [2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll [2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini [2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll < End of report > Log-File Extras (OTL): Code:
ATTFilter OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
Computer Name: ******
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft
Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL
%1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems
Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
file]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
file\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
rofile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
rofile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
file\AuthorizedApplications\List]
"C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" =
C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish
Personal Edition HTTP Server -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console --
(Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
rofile\AuthorizedApplications\List]
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found
"C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" =
C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 --
()
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition
"{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime -
v9.0.30729.01
"ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa
"Ad-Aware" = Ad-Aware
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Automotive WBT Batterien" = Automotive WBT Batterien
"Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage
"CASSY Lab" = CASSY Lab
"CBT Antriebstechnik 1" = CBT Antriebstechnik 1
"CBT Lenkung" = CBT Lenkung
"COM3LAB" = COM3LAB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"ElsaWin" = ElsaWin
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESI Prüfwerte" = ESI Prüfwerte
"ESI[tronic] DEMO" = ESI[tronic] DEMO
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"GSview 4.9" = GSview 4.9
"hotpot6_is1" = Hot Potatoes v 6.0.3.10
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"MindManager Smart" = MindManager Smart
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia
Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik
"Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training -
Kraftübertragung 3 - Hydraulik Grundlagen
"Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training -
Kraftübertragung 4 - Hydrauliksysteme und Komponenten
"Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NeroVision!UninstallKey" = Nero Digital
"OfficeScanNT" = Trend Micro Client/Server Security Agent
"PPBasicMetall 2.0" = PaperPublisher - Metalltechnik
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 6.0" = RealPlayer Intranet
"SysadmV10" = Sysadm
"TISV10" = Tis
"Veetle TV" = Veetle TV 0.9.17
"Winamp3" = Winamp3 (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung
wird nicht durchgeführt.
Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description =
[ System Events ]
Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk
verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
wenn das Problem weiterhin besteht.
Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
ACPIEC IntelIde
Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33
Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname
nicht abgefragt werden konnte. Fehler: 54b
Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie"
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058
Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk
verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
wenn das Problem weiterhin besteht.
< End of report >
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Anbei noch die log-files der beiden Scans mit Ad-Aware... Code:
ATTFilter Logfile created: 05.10.2010 23:17:36
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 24543
Objects detected: 2
Type Detected
==========================
Processes.......: 1
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 1
Browser hijacks.: 0
MRU objects.....: 0
Removed items:
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
Scan and cleaning complete: Finished correctly after 587 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:0, value: true
ID: onaccessprotection, enabled:0, value: false
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
****************************** System information ******************************
Computer name: ***
Processor name: Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 573890560 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1822478336 bytes
Virtual memory total: 2147352576 bytes
Memory load: 56%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1356 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1140 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 1560 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2284 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 2768 name: C:\WINDOWS\System32\hkcmd.exe owner: admin domain: ***
PID: 2812 name: C:\Programme\Apoint2K\Apoint.exe owner: admin domain: ***
PID: 2844 name: C:\Programme\Java\jre6\bin\jusched.exe owner: admin domain: ***
PID: 2860 name: C:\WINDOWS\AGRSMMSG.exe owner: admin domain: ***
PID: 2876 name: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe owner: admin domain: ***
PID: 2892 name: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe owner: admin domain: ***
PID: 2904 name: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe owner: admin domain: ***
PID: 2928 name: C:\Programme\D-Tools\daemon.exe owner: admin domain: ***
PID: 2964 name: C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe owner: admin domain: ***
PID: 3012 name: C:\Programme\QuickTime\qttask.exe owner: admin domain: ***
PID: 3060 name: C:\WINDOWS\system32\ctfmon.exe owner: admin domain: ***
PID: 3220 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 3528 name: C:\Programme\Apoint2K\Apntex.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1648 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 896 name: C:\WINDOWS\system32\verclsid.exe owner: admin domain: ***
Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: AuditMode
imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
imagepath: "C:\Programme\D-Tools\daemon.exe" -lang 1033
Name: OfficeScanNT Monitor
imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: CTFMON.EXE
imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
displayname: Computerbrowser
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: GhostStartService
displayname: GhostStartService
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: Irmon
displayname: Infrarotüberwachung
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
displayname: ELSA Administration Service
Name: LcSvrAuf
displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
displayname: ELSA DBA Server
Name: LcSvrHis
displayname: ELSA Historie Server
Name: LcSvrPAS
displayname: ELSA PASS Server
Name: LcSvrSaz
displayname: ELSA APOSpro Server
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
displayname: Machine Debug Manager
Name: Netlogon
displayname: Anmeldedienst
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: ntrtscan
displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TMBMServer
displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
displayname: ELSA Vaudis Service
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
Code:
ATTFilter Logfile created: 06.10.2010 00:03:08
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan (ID: smart)
Objects scanned: 1995
Objects detected: 1
Type Detected
==========================
Processes.......: 1
Registry entries: 0
Hostfile entries: 0
Files...........: 0
Folders.........: 0
LSPs............: 0
Cookies.........: 0
Browser hijacks.: 0
MRU objects.....: 0
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
Scan and cleaning complete: Stopped by request after 197 seconds
*********************************** Settings ***********************************
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
ID: folderstoscan, enabled:1, value:
ID: useantivirus, enabled:1, value: true
ID: sections, enabled:1
ID: scancriticalareas, enabled:1, value: true
ID: scanrunningapps, enabled:1, value: true
ID: scanregistry, enabled:1, value: true
ID: scanlsp, enabled:1, value: true
ID: scanads, enabled:1, value: false
ID: scanhostsfile, enabled:1, value: false
ID: scanmru, enabled:1, value: false
ID: scanbrowserhijacks, enabled:1, value: true
ID: scantrackingcookies, enabled:1, value: true
ID: closebrowsers, enabled:1, value: false
ID: filescanningoptions, enabled:1
ID: archives, enabled:1, value: false
ID: onlyexecutables, enabled:1, value: true
ID: skiplargerthan, enabled:1, value: 20480
ID: scanrootkits, enabled:1, value: true
ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
ID: usespywareheuristics, enabled:1, value: true
Scan global:
ID: global, enabled:1
ID: addtocontextmenu, enabled:1, value: true
ID: playsoundoninfection, enabled:1, value: false
ID: soundfile, enabled:0, value: N/A
Scheduled scan settings:
<Empty>
Update settings:
ID: updates, enabled:1
ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
ID: schedules, enabled:1, value: true
ID: updatedaily1, enabled:1, value: Daily 1
ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily2, enabled:1, value: Daily 2
ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily3, enabled:1, value: Daily 3
ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updatedaily4, enabled:1, value: Daily 4
ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: false
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: false
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
ID: updateweekly1, enabled:1, value: Weekly
ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
ID: weekdays, enabled:1
ID: monday, enabled:1, value: false
ID: tuesday, enabled:1, value: true
ID: wednesday, enabled:1, value: false
ID: thursday, enabled:1, value: false
ID: friday, enabled:1, value: true
ID: saturday, enabled:1, value: false
ID: sunday, enabled:1, value: false
ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
ID: scanprofile, enabled:1, value:
ID: auto_deal_with_infections, enabled:1, value: false
Appearance settings:
ID: appearance, enabled:1
ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
ID: showtrayicon, enabled:1, value: true
ID: autoentertainmentmode, enabled:1, value: true
ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
Realtime protection settings:
ID: realtime, enabled:1
ID: layers, enabled:1
ID: useantivirus, enabled:1, value: true
ID: usespywareheuristics, enabled:1, value: true
ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
ID: modules, enabled:1
ID: processprotection, enabled:0, value: true
ID: onaccessprotection, enabled:0, value: false
ID: registryprotection, enabled:0, value: true
ID: networkprotection, enabled:0, value: true
****************************** System information ******************************
Computer name: ***
Processor name: Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 444366848 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1882091520 bytes
Virtual memory total: 2147352576 bytes
Memory load: 66%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2372 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4164 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 5244 name: C:\Programme\Mozilla Firefox\firefox.exe owner: admin domain: ***
PID: 5732 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3668 name: C:\WINDOWS\system32\taskmgr.exe owner: admin domain: ***
PID: 5520 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 5940 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1664 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
Startup items:
Name: AuditMode
imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
imagepath: "C:\Programme\D-Tools\daemon.exe" -lang 1033
Name: OfficeScanNT Monitor
imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: PostBootReminder
imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
imagepath: Component Categories cache daemon
Name: CTFMON.EXE
imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name:
imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name:
imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
Bootexecute items:
Name:
imagepath: autocheck autochk *
Name:
imagepath: lsdelete
Running services:
Name: ALG
displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
displayname: Windows Audio
Name: BITS
displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
displayname: Computerbrowser
Name: CryptSvc
displayname: Kryptografiedienste
Name: DcomLaunch
displayname: DCOM-Server-Prozessstart
Name: Dhcp
displayname: DHCP-Client
Name: dmserver
displayname: Verwaltung logischer Datenträger
Name: Dnscache
displayname: DNS-Client
Name: ERSvc
displayname: Fehlerberichterstattungsdienst
Name: Eventlog
displayname: Ereignisprotokoll
Name: EventSystem
displayname: COM+-Ereignissystem
Name: GhostStartService
displayname: GhostStartService
Name: helpsvc
displayname: Hilfe und Support
Name: HidServ
displayname: HID Input Service
Name: HTTPFilter
displayname: HTTP-SSL
Name: Irmon
displayname: Infrarotüberwachung
Name: JavaQuickStarterService
displayname: Java Quick Starter
Name: lanmanserver
displayname: Server
Name: lanmanworkstation
displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
displayname: ELSA Administration Service
Name: LcSvrAuf
displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
displayname: ELSA DBA Server
Name: LcSvrHis
displayname: ELSA Historie Server
Name: LcSvrPAS
displayname: ELSA PASS Server
Name: LcSvrSaz
displayname: ELSA APOSpro Server
Name: LmHosts
displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
displayname: Machine Debug Manager
Name: Netlogon
displayname: Anmeldedienst
Name: Netman
displayname: Netzwerkverbindungen
Name: Nla
displayname: NLA (Network Location Awareness)
Name: ntrtscan
displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
displayname: Plug & Play
Name: PolicyAgent
displayname: IPSEC-Dienste
Name: ProtectedStorage
displayname: Geschützter Speicher
Name: RemoteRegistry
displayname: Remote-Registrierung
Name: RpcSs
displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
displayname: Sicherheitskontenverwaltung
Name: Schedule
displayname: Taskplaner
Name: seclogon
displayname: Sekundäre Anmeldung
Name: SENS
displayname: Systemereignisbenachrichtigung
Name: SharedAccess
displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
displayname: Shellhardwareerkennung
Name: Spooler
displayname: Druckwarteschlange
Name: SSDPSRV
displayname: SSDP-Suchdienst
Name: stisvc
displayname: Windows-Bilderfassung (WIA)
Name: TermService
displayname: Terminaldienste
Name: Themes
displayname: Designs
Name: TMBMServer
displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
displayname: ELSA Vaudis Service
Name: W32Time
displayname: Windows-Zeitgeber
Name: WebClient
displayname: WebClient
Name: winmgmt
displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
displayname: WMI-Leistungsadapter
Name: wuauserv
displayname: Automatische Updates
Name: WZCSVC
displayname: Konfigurationsfreie drahtlose Verbindung
|
| Themen zu ComboFix nach Win32.Backdoor.Papras/A |
| 0x00000001, acroiehelper.dll, ad-aware, agere systems, awareness, bho, browser.exe, c:\windows\system32\services.exe, canon, combofix, components, e-banking, einstellungen, emsisoft, emsisoft anti-malware, error, excel, firefox, firefox.exe, flash player, format, google, google chrome, jusched.exe, launch, location, log-files, logfile, microsoft office word, mmc.exe, mozilla, national, nicht gefunden, nicht sicher, nicht vorhanden, object, oldtimer, otl logfile, otl.exe, performance, plug-in, problem, realtek, refresh, registry, required, rundll, saver, searchplugins, security, server, software, symantec, system restore, trojaner, udp, wlan, übertragung |
Baum-Darstellung