|
Plagegeister aller Art und deren Bekämpfung: ComboFix nach Win32.Backdoor.Papras/AWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.10.2010, 17:00 | #1 |
| ComboFix nach Win32.Backdoor.Papras/A Hallo, ich hatte Win32.Backdoor.Papras/A auf meinem Rechner. Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich sauber ist. Gemerkt habe ich den Trojaner beim Online-Banking als es plötzlich ein Eingabefenster nach dem Einloggen gab, in das man hätte TANs eingeben sollen. An der Performance des Rechners und Funktionalität der Programme hat sich meiner Meinung nach nichts geändert. Habe Malwarebytes' Anti-Malware und OTL durchlaufen lassen, siehe log-Files und bräuchte jetzt Unterstützung für ComboFix, habe gelesen dass man es nicht ohne einen "Kompetenzler" an der Hand ausführen sollte. Bin selbstverständlich auch für weitere Vorschläge oder Hilfestellungen dankbar... Ich hoffe, ich füge die log-Files richtig ein, mache sowas zum ersten Mal... Danke im Voraus und Grüße Prima Log-File Malwarebytes' Anti-Malware: Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4756 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.10.2010 22:38:10 mbam-log-2010-10-06 (22-38-10).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|X:\|) Durchsuchte Objekte: 509581 Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Log-File OTL: Code:
ATTFilter OTL logfile created on: 07.10.2010 06:34:51 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS Computer Name: ***-*** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG) SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG) SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG) SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG) SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG) SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG) SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation) ========== Driver Services (SafeList) ========== DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.) DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro Inc.) DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro Inc.) DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro Inc.) DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( ) DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( ) DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation) DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation ) DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED) DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation) DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M] [2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions [2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox @tvunetworks.com [2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@ toolbar [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe File not found O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class) O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class) O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: <Company name>) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 360 Days ========== [2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes [2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Anti-Malware [2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\LocalLow [2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\PDFCreatorSpool [2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\dvdcss [2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ACDSee [2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Apple Computer [2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro [2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log [2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys [2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac [2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC [2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4 [2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\vlc [2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Downloads [2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2 [2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Help [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Help [2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\ACD Systems [2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Videos [2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\DivX [2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\InterVideo [2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer [2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Zattoo [2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Favoriten [2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Temp [2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Macromedia [2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Mozilla [2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla [2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\AdobeUM [2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Adobe [2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene eBooks [2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Adobe [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Google [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Google [2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Application Data [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Musik [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Bilder [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Netzwerkumgebung [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Druckumgebung [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Symantec [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Sun [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Identities [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle [2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys [2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 360 Days ========== [2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys [2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini [2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini [2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat [2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat [2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll [2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shdocvw.dll [2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll [2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll [2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax [2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini [2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii [2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll [2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll [2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm [2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 6.0.lnk [2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AKL 5-8.lnk [2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini [2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\csrsrv.dll [2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini [2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini [2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\avifil32.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb [2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\rastls.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\raschap.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii [2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.dat.LOG [2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini [2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini [2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini [2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI [2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini [2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini [2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini [2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini [2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini [2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000 [2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll [2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll [2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll [2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini [2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll [2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini [2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini [2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll [2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini [2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll < End of report > Log-File Extras (OTL): Code:
ATTFilter OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS Computer Name: ****** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro file] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro file\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP rofile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP rofile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro file\AuthorizedApplications\List] "C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" = C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish Personal Edition HTTP Server -- File not found "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP rofile\AuthorizedApplications\List] "C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found "C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" = C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime "{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost "{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14 "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4 "{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch "{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition "{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa "Ad-Aware" = Ad-Aware "Ad-Aware SE Personal" = Ad-Aware SE Personal "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "Agere Systems Soft Modem" = Agere Systems AC'97 Modem "Automotive WBT Batterien" = Automotive WBT Batterien "Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage "CASSY Lab" = CASSY Lab "CBT Antriebstechnik 1" = CBT Antriebstechnik 1 "CBT Lenkung" = CBT Lenkung "COM3LAB" = COM3LAB "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DVD Shrink_is1" = DVD Shrink 3.2 "ElsaWin" = ElsaWin "Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0 "EPSON Printer and Utilities" = EPSON-Drucker-Software "ESI Prüfwerte" = ESI Prüfwerte "ESI[tronic] DEMO" = ESI[tronic] DEMO "Foxit Reader" = Foxit Reader "Google Chrome" = Google Chrome "GSview 4.9" = GSview 4.9 "hotpot6_is1" = Hot Potatoes v 6.0.3.10 "InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime "Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE "LiveReg" = LiveReg (Symantec Corporation) "LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "MindManager Smart" = MindManager Smart "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik "Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen "Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten "Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5 "Nero - Burning Rom!UninstallKey" = Nero OEM "Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software) "NeroVision!UninstallKey" = Nero Digital "OfficeScanNT" = Trend Micro Client/Server Security Agent "PPBasicMetall 2.0" = PaperPublisher - Metalltechnik "QuickTime 3.0" = QuickTime 3.0 "RealPlayer 6.0" = RealPlayer Intranet "SysadmV10" = Sysadm "TISV10" = Tis "Veetle TV" = Veetle TV 0.9.17 "Winamp3" = Winamp3 (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Zattoo" = Zattoo 3.3.4 Beta "Zattoo4" = Zattoo4 4.0.4 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15 Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = [ System Events ] Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ACPIEC IntelIde Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33 Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname nicht abgefragt werden konnte. Fehler: 54b Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. < End of report > Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Anbei noch die log-files der beiden Scans mit Ad-Aware... Code:
ATTFilter Logfile created: 05.10.2010 23:17:36 Ad-Aware version: 8.3.3 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: admin *********************** Definitions database information *********************** Lavasoft definition file: 150.112 Genotype definition file version: 2010/10/05 13:52:43 Extended engine definition file: 6846.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 24543 Objects detected: 2 Type Detected ========================== Processes.......: 1 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 1 Browser hijacks.: 0 MRU objects.....: 0 Removed items: Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0 Quarantined items: Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0 Scan and cleaning complete: Finished correctly after 587 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: true ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: true ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: modules, enabled:1 ID: processprotection, enabled:0, value: true ID: onaccessprotection, enabled:0, value: false ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true ****************************** System information ****************************** Computer name: *** Processor name: Intel(R) Pentium(R) M processor 1500MHz Processor identifier: x86 Family 6 Model 9 Stepping 5 Processor speed: ~1500MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2] Physical memory available: 573890560 bytes Physical memory total: 1332199424 bytes Virtual memory available: 1822478336 bytes Virtual memory total: 2147352576 bytes Memory load: 56% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1356 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1140 name: C:\WINDOWS\explorer.exe owner: admin domain: *** PID: 1560 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2284 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: *** PID: 2768 name: C:\WINDOWS\System32\hkcmd.exe owner: admin domain: *** PID: 2812 name: C:\Programme\Apoint2K\Apoint.exe owner: admin domain: *** PID: 2844 name: C:\Programme\Java\jre6\bin\jusched.exe owner: admin domain: *** PID: 2860 name: C:\WINDOWS\AGRSMMSG.exe owner: admin domain: *** PID: 2876 name: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe owner: admin domain: *** PID: 2892 name: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe owner: admin domain: *** PID: 2904 name: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe owner: admin domain: *** PID: 2928 name: C:\Programme\D-Tools\daemon.exe owner: admin domain: *** PID: 2964 name: C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe owner: admin domain: *** PID: 3012 name: C:\Programme\QuickTime\qttask.exe owner: admin domain: *** PID: 3060 name: C:\WINDOWS\system32\ctfmon.exe owner: admin domain: *** PID: 3220 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: *** PID: 3528 name: C:\Programme\Apoint2K\Apntex.exe owner: admin domain: *** PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1648 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: *** PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 896 name: C:\WINDOWS\system32\verclsid.exe owner: admin domain: *** Startup items: Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: AuditMode imagepath: C:\sysprep\factory.exe -logon Name: GhostStartTrayApp imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe Name: IgfxTray imagepath: C:\WINDOWS\System32\igfxtray.exe Name: HotKeysCmds imagepath: C:\WINDOWS\System32\hkcmd.exe Name: Apoint imagepath: C:\Programme\Apoint2K\Apoint.exe Name: SunJavaUpdateSched imagepath: "C:\Programme\Java\jre6\bin\jusched.exe" Name: AGRSMMSG imagepath: AGRSMMSG.exe Name: LoadFujitsuQuickTouch imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe Name: LoadBtnHnd imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe Name: IndicatorUtility imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe Name: NeroFilterCheck imagepath: C:\WINDOWS\system32\NeroCheck.exe Name: DAEMON Tools-1033 imagepath: "C:\Programme\D-Tools\daemon.exe" -lang 1033 Name: OfficeScanNT Monitor imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow Name: QuickTime Task imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime Name: OE imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe" Name: CTFMON.EXE imagepath: C:\WINDOWS\System32\CTFMON.EXE Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: AudioSrv displayname: Windows Audio Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: Browser displayname: Computerbrowser Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: dmserver displayname: Verwaltung logischer Datenträger Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: GhostStartService displayname: GhostStartService Name: helpsvc displayname: Hilfe und Support Name: HidServ displayname: HID Input Service Name: Irmon displayname: Infrarotüberwachung Name: JavaQuickStarterService displayname: Java Quick Starter Name: lanmanserver displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LcSvrAdm displayname: ELSA Administration Service Name: LcSvrAuf displayname: ELSA Auftragsverwaltungs Service Name: LcSvrDba displayname: ELSA DBA Server Name: LcSvrHis displayname: ELSA Historie Server Name: LcSvrPAS displayname: ELSA PASS Server Name: LcSvrSaz displayname: ELSA APOSpro Server Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: MDM displayname: Machine Debug Manager Name: Netlogon displayname: Anmeldedienst Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: ntrtscan displayname: Trend Micro Client/Server Security Agent Echtzeitsuche Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RemoteRegistry displayname: Remote-Registrierung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: SSDPSRV displayname: SSDP-Suchdienst Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TMBMServer displayname: Trend Micro Unauthorized Change Prevention Service Name: tmlisten displayname: Trend Micro Client/Server Security Agent Listener Name: TmProxy displayname: Trend Micro Client/Server Security Agent Proxy-Dienst Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: VSGate displayname: ELSA Vaudis Service Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wuauserv displayname: Automatische Updates Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung Code:
ATTFilter Logfile created: 06.10.2010 00:03:08 Ad-Aware version: 8.3.3 Extended engine: 3 Extended engine version: 3.1.2770 User performing scan: admin *********************** Definitions database information *********************** Lavasoft definition file: 150.112 Genotype definition file version: 2010/10/05 13:52:43 Extended engine definition file: 6846.0 ******************************** Scan results: ********************************* Scan profile name: Intelligenter Scan (ID: smart) Objects scanned: 1995 Objects detected: 1 Type Detected ========================== Processes.......: 1 Registry entries: 0 Hostfile entries: 0 Files...........: 0 Folders.........: 0 LSPs............: 0 Cookies.........: 0 Browser hijacks.: 0 MRU objects.....: 0 Quarantined items: Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0 Scan and cleaning complete: Stopped by request after 197 seconds *********************************** Settings *********************************** Scan profile: ID: smart, enabled:1, value: Intelligenter Scan ID: folderstoscan, enabled:1, value: ID: useantivirus, enabled:1, value: true ID: sections, enabled:1 ID: scancriticalareas, enabled:1, value: true ID: scanrunningapps, enabled:1, value: true ID: scanregistry, enabled:1, value: true ID: scanlsp, enabled:1, value: true ID: scanads, enabled:1, value: false ID: scanhostsfile, enabled:1, value: false ID: scanmru, enabled:1, value: false ID: scanbrowserhijacks, enabled:1, value: true ID: scantrackingcookies, enabled:1, value: true ID: closebrowsers, enabled:1, value: false ID: filescanningoptions, enabled:1 ID: archives, enabled:1, value: false ID: onlyexecutables, enabled:1, value: true ID: skiplargerthan, enabled:1, value: 20480 ID: scanrootkits, enabled:1, value: true ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict ID: usespywareheuristics, enabled:1, value: true Scan global: ID: global, enabled:1 ID: addtocontextmenu, enabled:1, value: true ID: playsoundoninfection, enabled:1, value: false ID: soundfile, enabled:0, value: N/A Scheduled scan settings: <Empty> Update settings: ID: updates, enabled:1 ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall ID: schedules, enabled:1, value: true ID: updatedaily1, enabled:1, value: Daily 1 ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily2, enabled:1, value: Daily 2 ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily3, enabled:1, value: Daily 3 ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updatedaily4, enabled:1, value: Daily 4 ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010 ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: false ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: false ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false ID: updateweekly1, enabled:1, value: Weekly ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010 ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly ID: weekdays, enabled:1 ID: monday, enabled:1, value: false ID: tuesday, enabled:1, value: true ID: wednesday, enabled:1, value: false ID: thursday, enabled:1, value: false ID: friday, enabled:1, value: true ID: saturday, enabled:1, value: false ID: sunday, enabled:1, value: false ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31 ID: scanprofile, enabled:1, value: ID: auto_deal_with_infections, enabled:1, value: false Appearance settings: ID: appearance, enabled:1 ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource ID: showtrayicon, enabled:1, value: true ID: autoentertainmentmode, enabled:1, value: true ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language Realtime protection settings: ID: realtime, enabled:1 ID: layers, enabled:1 ID: useantivirus, enabled:1, value: true ID: usespywareheuristics, enabled:1, value: true ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant ID: modules, enabled:1 ID: processprotection, enabled:0, value: true ID: onaccessprotection, enabled:0, value: false ID: registryprotection, enabled:0, value: true ID: networkprotection, enabled:0, value: true ****************************** System information ****************************** Computer name: *** Processor name: Intel(R) Pentium(R) M processor 1500MHz Processor identifier: x86 Family 6 Model 9 Stepping 5 Processor speed: ~1500MHZ Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2] Physical memory available: 444366848 bytes Physical memory total: 1332199424 bytes Virtual memory available: 1882091520 bytes Virtual memory total: 2147352576 bytes Memory load: 66% Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Windows startup mode: Running processes: PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: *** PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 2372 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 4164 name: C:\WINDOWS\explorer.exe owner: admin domain: *** PID: 5244 name: C:\Programme\Mozilla Firefox\firefox.exe owner: admin domain: *** PID: 5732 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 3668 name: C:\WINDOWS\system32\taskmgr.exe owner: admin domain: *** PID: 5520 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: *** PID: 5940 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 456 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT PID: 1664 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: *** Startup items: Name: AuditMode imagepath: C:\sysprep\factory.exe -logon Name: GhostStartTrayApp imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe Name: IgfxTray imagepath: C:\WINDOWS\System32\igfxtray.exe Name: HotKeysCmds imagepath: C:\WINDOWS\System32\hkcmd.exe Name: Apoint imagepath: C:\Programme\Apoint2K\Apoint.exe Name: SunJavaUpdateSched imagepath: "C:\Programme\Java\jre6\bin\jusched.exe" Name: AGRSMMSG imagepath: AGRSMMSG.exe Name: LoadFujitsuQuickTouch imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe Name: LoadBtnHnd imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe Name: IndicatorUtility imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe Name: NeroFilterCheck imagepath: C:\WINDOWS\system32\NeroCheck.exe Name: DAEMON Tools-1033 imagepath: "C:\Programme\D-Tools\daemon.exe" -lang 1033 Name: OfficeScanNT Monitor imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow Name: QuickTime Task imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime Name: OE imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe" Name: PostBootReminder imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9} Name: CDBurn imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9} Name: WebCheck imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED} Name: SysTray imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153} Name: WPDShServiceObj imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5} Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1} imagepath: Browseui preloader Name: {8C7461EF-2B13-11d2-BE35-3078302C2030} imagepath: Component Categories cache daemon Name: CTFMON.EXE imagepath: C:\WINDOWS\System32\CTFMON.EXE Name: imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini Name: imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini Bootexecute items: Name: imagepath: autocheck autochk * Name: imagepath: lsdelete Running services: Name: ALG displayname: Gatewaydienst auf Anwendungsebene Name: AudioSrv displayname: Windows Audio Name: BITS displayname: Intelligenter Hintergrundübertragungsdienst Name: Browser displayname: Computerbrowser Name: CryptSvc displayname: Kryptografiedienste Name: DcomLaunch displayname: DCOM-Server-Prozessstart Name: Dhcp displayname: DHCP-Client Name: dmserver displayname: Verwaltung logischer Datenträger Name: Dnscache displayname: DNS-Client Name: ERSvc displayname: Fehlerberichterstattungsdienst Name: Eventlog displayname: Ereignisprotokoll Name: EventSystem displayname: COM+-Ereignissystem Name: GhostStartService displayname: GhostStartService Name: helpsvc displayname: Hilfe und Support Name: HidServ displayname: HID Input Service Name: HTTPFilter displayname: HTTP-SSL Name: Irmon displayname: Infrarotüberwachung Name: JavaQuickStarterService displayname: Java Quick Starter Name: lanmanserver displayname: Server Name: lanmanworkstation displayname: Arbeitsstationsdienst Name: Lavasoft Ad-Aware Service displayname: Lavasoft Ad-Aware Service Name: LcSvrAdm displayname: ELSA Administration Service Name: LcSvrAuf displayname: ELSA Auftragsverwaltungs Service Name: LcSvrDba displayname: ELSA DBA Server Name: LcSvrHis displayname: ELSA Historie Server Name: LcSvrPAS displayname: ELSA PASS Server Name: LcSvrSaz displayname: ELSA APOSpro Server Name: LmHosts displayname: TCP/IP-NetBIOS-Hilfsprogramm Name: MDM displayname: Machine Debug Manager Name: Netlogon displayname: Anmeldedienst Name: Netman displayname: Netzwerkverbindungen Name: Nla displayname: NLA (Network Location Awareness) Name: ntrtscan displayname: Trend Micro Client/Server Security Agent Echtzeitsuche Name: PlugPlay displayname: Plug & Play Name: PolicyAgent displayname: IPSEC-Dienste Name: ProtectedStorage displayname: Geschützter Speicher Name: RemoteRegistry displayname: Remote-Registrierung Name: RpcSs displayname: Remoteprozeduraufruf (RPC) Name: SamSs displayname: Sicherheitskontenverwaltung Name: Schedule displayname: Taskplaner Name: seclogon displayname: Sekundäre Anmeldung Name: SENS displayname: Systemereignisbenachrichtigung Name: SharedAccess displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung Name: ShellHWDetection displayname: Shellhardwareerkennung Name: Spooler displayname: Druckwarteschlange Name: SSDPSRV displayname: SSDP-Suchdienst Name: stisvc displayname: Windows-Bilderfassung (WIA) Name: TermService displayname: Terminaldienste Name: Themes displayname: Designs Name: TMBMServer displayname: Trend Micro Unauthorized Change Prevention Service Name: tmlisten displayname: Trend Micro Client/Server Security Agent Listener Name: TmProxy displayname: Trend Micro Client/Server Security Agent Proxy-Dienst Name: TrkWks displayname: Überwachung verteilter Verknüpfungen (Client) Name: VSGate displayname: ELSA Vaudis Service Name: W32Time displayname: Windows-Zeitgeber Name: WebClient displayname: WebClient Name: winmgmt displayname: Windows-Verwaltungsinstrumentation Name: WmiApSrv displayname: WMI-Leistungsadapter Name: wuauserv displayname: Automatische Updates Name: WZCSVC displayname: Konfigurationsfreie drahtlose Verbindung |
08.10.2010, 19:13 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/A Hallo und
__________________1.) Warum führst Du auf eigene Faust Combofix auf? Das sollst Du erst auf Anweisung hin ausführen - so steht es jedenfalls überall hier dick und fett, unübersehbar! 2.) Gibt es noch weitere Logs von Malwarebytes? Wäre sehr sinnfrei, wenn Du das ohne Funde gepostet hättest!
__________________ |
10.10.2010, 18:41 | #3 |
| ComboFix nach Win32.Backdoor.Papras/A Hallo,
__________________ich habe Combofix noch nicht durchgeführt, deshalb ja meine Anfrage wegen Anleitung dafür... Den Malwarebytes-Log hatte ich angehängt um zu zeigen, dass nichts mehr gefunden wurde...ich hänge noch den ersten Log mit einigen Funden an... Grüße Prima P.S. Ich war 2 Tage weg, deshalb erst jetzt die Antwort... Code:
ATTFilter Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4756 Windows 5.1.2600 Service Pack 3 Internet Explorer 6.0.2900.5512 06.10.2010 20:42:36 mbam-log-2010-10-06 (20-42-36).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|) Durchsuchte Objekte: 459977 Laufzeit: 1 Stunde(n), 7 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 1 Infizierte Dateiobjekte der Registrierung: 4 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\clearprog (P2P.Dropper) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer (Disable.MCProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoToolbarCustomize (Hijack.Explorer) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (Hijack.Run) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Programme\ClearProg\Uninstall.exe (P2P.Dropper) -> Quarantined and deleted successfully. |
10.10.2010, 20:53 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/A CF führen wir später aus. Mit vernünftiger Anleitung, an diese musst Du Dich dann haargenau halten! Poste bitte das OTL-Log normal, irgendwie sind da im obigen Log nervige Zeilenumbrüche drin, die mich beim Auswerten stören.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2010, 21:51 | #5 |
| ComboFix nach Win32.Backdoor.Papras/A OK... Grüße Prima Log-File OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 07.10.2010 06:34:51 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS Computer Name: ***-*** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH) SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG) SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG) SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG) SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG) SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG) SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG) SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec Corporation) ========== Driver Services (SafeList) ========== DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH) DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.) DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.) DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro Inc.) DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro Inc.) DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro Inc.) DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.) DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation) DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.) DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( ) DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( ) DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation) DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers) DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems) DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation) DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation ) DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED) DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.) DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC) DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation) DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/" FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2 FF - prefs.js..extensions.enabledItems: 5 FF - prefs.js..extensions.enabledItems: 3 FF - prefs.js..extensions.enabledItems: 1 FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0 FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M] [2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions [2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox@tvunetworks.com [2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@toolbar [2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.) O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll () O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH) O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME) O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation) O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe (Trend Micro Inc.) O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe File not found O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class) O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control) O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class) O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06) O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11) O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03) O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.) O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: <Company name>) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 360 Days ========== [2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes [2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware [2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Anti-Malware [2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} [2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lavasoft [2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\TVU Networks [2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TVU Networks [2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\LocalLow [2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\PDFCreatorSpool [2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Apple Computer [2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\dvdcss [2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ACDSee [2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Apple Computer [2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas [2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trend Micro [2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log [2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmtdi.sys [2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac [2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer [2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC [2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4 [2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\vlc [2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Downloads [2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2 [2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Help [2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Help [2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\ACD Systems [2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Videos [2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\DivX [2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\InterVideo [2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ZattooPlayer [2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Zattoo [2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Favoriten [2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Temp [2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Macromedia [2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Mozilla [2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Mozilla [2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\AdobeUM [2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Adobe [2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene eBooks [2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Adobe [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Google [2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Google [2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Application Data [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo [2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Musik [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien [2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Eigene Bilder [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Netzwerkumgebung [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen [2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Druckumgebung [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Symantec [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Sun [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\Microsoft [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Anwendungsdaten\Identities [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop [2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory [2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle [2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache [2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google [2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys [2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 360 Days ========== [2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys [2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe [2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe [2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe [2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\WINDOWS\System32\drivers\SBREDrv.sys [2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini [2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk [2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe [2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini [2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat [2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat [2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe [2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmactmon.sys [2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmevtmgr.sys [2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\spoolsv.exe [2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rpcrt4.dll [2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\schannel.dll [2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll [2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll [2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shdocvw.dll [2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll [2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tdc.ocx [2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\browseui.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll [2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ieencode.dll [2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieencode.dll [2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\winsrv.dll [2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\winsrv.dll [2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\moviemk.exe [2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll [2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codecx.ax [2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\helpsvc.exe [2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msxml3.dll [2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\inetcomm.dll [2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini [2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii [2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntoskrnl.exe [2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\ntkrnlpa.exe [2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlpa.exe [2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\dllcache\atmfd.dll [2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\atmfd.dll [2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usp10.dll [2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\WMVCore.dll [2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\WMVCore.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mp4sdecd.dll [2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mp4sdecd.dll [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mpg4ds32.ax [2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpg4ds32.ax [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\vbscript.dll [2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vbscript.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\asycfilt.dll [2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\asycfilt.dll [2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe [2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\6to4svc.dll [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\tcpip6.sys [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tcpip6.sys [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\quartz.dll [2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\quartz.dll [2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\WINDOWS\System32\l3codeca.acm [2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\cabview.dll [2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ACDSee 6.0.lnk [2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wintrust.dll [2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AKL 5-8.lnk [2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI [2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini [2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\mspaint.exe [2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mspaint.exe [2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\csrsrv.dll [2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\csrsrv.dll [2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini [2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini [2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shlwapi.dll [2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msyuv.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\avifil32.dll [2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\avifil32.dll [2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iyuv_32.dll [2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msvidc32.dll [2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msrle32.dll [2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\tsbyuv.dll [2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb [2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\strmfilt.dll [2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\strmfilt.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\httpapi.dll [2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\httpapi.dll [2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\http.sys [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\t2embed.dll [2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\fontsub.dll [2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\oakley.dll [2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\oakley.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\rastls.dll [2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rastls.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\raschap.dll [2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\raschap.dll [5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\cofi.exe.exe [2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk [2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe [2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Ad-Aware.lnk [2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt [2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn [2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for [2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Mio Oskari.pps [2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf [2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf [2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf [2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls [2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg [2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene Dateien\Default.rdp [2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini [2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii [2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Zattoo.lnk [2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\leise Sohlen.doc [2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL9-14.lnk [2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\AKL 1-4.lnk [2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk [2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Info-Center.lnk [2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk [2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk [2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk [2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.pol [2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.dat.LOG [2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***.***.000\ntuser.ini [2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\NTUSER.DAT [2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini [2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini [2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini [2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI [2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll [2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini [2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini [2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini [2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini [2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini [2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000 [2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll [2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll [2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll [2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini [2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini [2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll [2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini [2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini [2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll [2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini [2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL [2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini [2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll [2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll [2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll < End of report > Log-File Extras (OTL):OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1 OTL by OldTimer - Version 3.2.14.1 Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free 1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS Computer Name: ****** Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 360 Days Output = Minimal ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation) htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft Corporation) piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems Ltd.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] "DisableMonitoring" = 1 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 4 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" = C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish Personal Edition HTTP Server -- File not found "C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- (Microsoft Corporation) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found "C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" = C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German) "{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0 "{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11 "{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8 "{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6 "{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11 "{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1 "{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2 "{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime "{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel "{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0 "{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost "{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14 "{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0 "{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System "{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4 "{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4 "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch "{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9 "{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007 "{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware "{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware "{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition "{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility "{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729) "{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01 "ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa "Ad-Aware" = Ad-Aware "Ad-Aware SE Personal" = Ad-Aware SE Personal "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player "Adobe SVG Viewer" = Adobe SVG Viewer 3.0 "Agere Systems Soft Modem" = Agere Systems AC'97 Modem "Automotive WBT Batterien" = Automotive WBT Batterien "Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage "CASSY Lab" = CASSY Lab "CBT Antriebstechnik 1" = CBT Antriebstechnik 1 "CBT Lenkung" = CBT Lenkung "COM3LAB" = COM3LAB "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DVD Shrink_is1" = DVD Shrink 3.2 "ElsaWin" = ElsaWin "Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0 "EPSON Printer and Utilities" = EPSON-Drucker-Software "ESI Prüfwerte" = ESI Prüfwerte "ESI[tronic] DEMO" = ESI[tronic] DEMO "Foxit Reader" = Foxit Reader "Google Chrome" = Google Chrome "GSview 4.9" = GSview 4.9 "hotpot6_is1" = Hot Potatoes v 6.0.3.10 "InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime "Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE "LiveReg" = LiveReg (Symantec Corporation) "LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation) "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705 "MindManager Smart" = MindManager Smart "Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik "Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen "Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten "Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5 "Nero - Burning Rom!UninstallKey" = Nero OEM "Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software) "NeroVision!UninstallKey" = Nero Digital "OfficeScanNT" = Trend Micro Client/Server Security Agent "PPBasicMetall 2.0" = PaperPublisher - Metalltechnik "QuickTime 3.0" = QuickTime 3.0 "RealPlayer 6.0" = RealPlayer Intranet "SysadmV10" = Sysadm "TISV10" = Tis "Veetle TV" = Veetle TV 0.9.17 "Winamp3" = Winamp3 (remove only) "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinRAR archiver" = WinRAR Archivierer "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Works2004Setup" = Setup-Start von Microsoft Works 2004 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Zattoo" = Zattoo 3.3.4 Beta "Zattoo4" = Zattoo4 4.0.4 ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15 Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden. Die Registrierung wird nicht durchgeführt. Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20 Description = [ System Events ] Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: ACPIEC IntelIde Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33 Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname nicht abgefragt werden konnte. Fehler: 54b Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001 Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1058 Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719 Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem Grund zur Verfügung: %%1311. Stellen Sie sicher, dass der Computer mit dem Netzwerk verbunden ist, und versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator, wenn das Problem weiterhin besteht. < End of report > |
11.10.2010, 07:48 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/AZitat:
Was spricht dagegen, die Kollegen aus der IT anzurufen? Fast alle Bereinigungstools, die wir hier einsetzen, sind nur für den Privatgebrauch lizenziert.
__________________ --> ComboFix nach Win32.Backdoor.Papras/A |
11.10.2010, 08:45 | #7 |
| ComboFix nach Win32.Backdoor.Papras/A Das ist mein eigener Rechner den ich auch für schulische Zwecke nutze, das ist richtig...es gibt aber leider keinen Support... Grüße Markus |
11.10.2010, 10:20 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/A Beende alle Programme, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ] O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe -- File not found O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- File not found O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe -- File not found O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll File not found :Commands [purity] [resethosts] [emptytemp] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.
__________________ Logfiles bitte immer in CODE-Tags posten |
11.10.2010, 19:34 | #9 |
| ComboFix nach Win32.Backdoor.Papras/A Hallo, anbei der OTL-Log... Grüße Prima All processes killed ========== OTL ========== W:\AUTORUN.INF moved successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a6c49dbf-b217-11dd-a526-000cf13c9070}\ not found. File F:\laucher.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{b9805b90-2423-11de-a545-000cf13c9070}\ not found. File F:\Menu.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\ not found. File F:\setupSNK.exe not found. Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls\\javagman:C:\WINDOWS\system32\krnliles.dll deleted successfully. ========== COMMANDS ========== C:\WINDOWS\System32\drivers\etc\Hosts moved successfully. HOSTS file reset successfully [EMPTYTEMP] User: *** ->Temp folder emptied: 2995571 bytes ->Temporary Internet Files folder emptied: 262278 bytes ->FireFox cache emptied: 0 bytes ->Flash cache emptied: 687 bytes User: *** ->Temp folder emptied: 222 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: ***.*** ->Temp folder emptied: 222 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: ***.*** ->Temp folder emptied: 374847 bytes ->Temporary Internet Files folder emptied: 56462358 bytes ->Flash cache emptied: 348 bytes User: All Users User: *** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32768 bytes User: *** ->Temp folder emptied: 286 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: *** ->Temp folder emptied: 222 bytes ->Temporary Internet Files folder emptied: 32902 bytes User: ***.*** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 134 bytes User: *** ->Temp folder emptied: 65984 bytes ->Temporary Internet Files folder emptied: 12597190 bytes User: *** ->Temp folder emptied: 0 bytes ->Java cache emptied: 1244018 bytes ->Flash cache emptied: 348 bytes User: ***.*** ->Temp folder emptied: 148394 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: ***.*** ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 67 bytes ->Java cache emptied: 982620 bytes ->FireFox cache emptied: 113097387 bytes ->Google Chrome cache emptied: 5977866 bytes ->Flash cache emptied: 23038 bytes User: ***.*** ->Temp folder emptied: 255801 bytes ->Temporary Internet Files folder emptied: 10595308 bytes ->Java cache emptied: 46329 bytes ->FireFox cache emptied: 96432649 bytes ->Flash cache emptied: 54930 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 19569 bytes %systemroot%\System32 .tmp files removed: 2933127 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 49635 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 291,00 mb OTL by OldTimer - Version 3.2.14.1 log created on 10112010_201202 Files\Folders moved on Reboot... Registry entries deleted on Reboot... |
11.10.2010, 20:15 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/A Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!
__________________ Logfiles bitte immer in CODE-Tags posten |
12.10.2010, 15:59 | #11 |
| ComboFix nach Win32.Backdoor.Papras/A Hallo, anbei der ComboFix-Log... Grüße Prima Combofix Logfile: Code:
ATTFilter ComboFix 10-10-11.01 - *** 12.10.2010 16:24:47.1.1 - x86 Microsoft Windows XP Professional 5.1.2700.3.1277.49.1036.18.1268.972 [GMT 2:00] ausgeführt von:: c:\dokumente und einstellungen\***\Desktop\cofi.exe AV: Trend Micro Client/Server Security Agent *On-access scanning enabled* (Updated) {30EE8A40-D2D0-4D07-B8CA-33EEF35D3AA6} FW: Trend Micro Client-Server Security Agent Firewall *disabled* {30EE8A40-D2D0-4D07-B8CA-33EEF35D3AA6} . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Thumbs.db c:\windows\daemon.dll c:\windows\system32\drivers\FSC__PI__LIFEBOOK C1110__FUJITSU_FJNB16F__Phoenix FirstBIOS(tm) Notebook Pro Version 2.0 _FUJ - 1270000_Version 1.27 .MRK . ((((((((((((((((((((((( Dateien erstellt von 2010-09-12 bis 2010-10-12 )))))))))))))))))))))))))))))) . 2010-10-11 19:36 . 2010-10-11 19:36 -------- d-----w- c:\programme\CCleaner 2010-10-11 18:12 . 2010-10-11 18:12 -------- d-----w- C:\_OTL 2010-10-06 17:30 . 2010-10-06 17:30 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\Malwarebytes 2010-10-06 17:30 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-10-06 17:30 . 2010-10-06 17:30 -------- d-----w- c:\programme\Malwarebytes' Anti-Malware 2010-10-06 17:30 . 2010-10-06 17:30 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-10-06 17:30 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-10-06 08:54 . 2010-10-11 20:27 -------- d-----w- c:\programme\Emsisoft Anti-Malware 2010-10-06 07:54 . 2010-10-06 07:54 -------- d-----w- c:\dokumente und einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com 2010-10-06 07:54 . 2010-10-06 07:54 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com 2010-10-06 07:54 . 2010-10-06 07:55 -------- d-----w- c:\programme\SUPERAntiSpyware 2010-10-05 23:37 . 2010-10-05 23:37 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys 2010-10-05 21:36 . 2010-09-14 23:02 718296 ----a-w- c:\programme\Mozilla Firefox\mozcpp19.dll 2010-10-05 21:36 . 2010-09-14 23:02 14808 ----a-w- c:\programme\Mozilla Firefox\plugin-container.exe 2010-10-05 21:27 . 2010-09-08 12:59 15880 ----a-w- c:\windows\system32\lsdelete.exe 2010-10-05 20:41 . 2010-10-05 20:41 -------- d-----w- c:\dokumente und einstellungen\admin\Lokale Einstellungen\Anwendungsdaten\Sunbelt Software 2010-10-05 20:40 . 2010-10-05 20:40 -------- dc-h--w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF} 2010-10-05 20:39 . 2010-10-05 21:14 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\Lavasoft 2010-09-28 19:08 . 2010-09-28 19:08 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\TVU Networks 2010-09-28 19:08 . 2010-09-28 19:08 -------- d-----w- c:\dokumente und einstellungen\All Users\Anwendungsdaten\TVU Networks 2010-09-28 19:08 . 2010-09-28 19:08 -------- d-----w- c:\dokumente und einstellungen\***\Lokale Einstellungen\Anwendungsdaten\LocalLow 2010-09-28 05:11 . 2010-09-28 05:11 1409 ----a-w- c:\windows\QTFont.for . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\programme\mozilla firefox\plugins\libdivx.dll 2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\programme\mozilla firefox\plugins\ssldivx.dll . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-10-02 155648] "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-10-02 118784] "SunJavaUpdateSched"="c:\programme\Java\jre6\bin\jusched.exe" [2008-12-12 136600] "AGRSMMSG"="AGRSMMSG.exe" [2002-11-21 87751] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoHardwareTab"= 1 (0x1) "ForceStartMenuLogOff"= 1 (0x1) "NoPropertiesMyDocuments"= 1 (0x1) "NoSMMyDocs"= 1 (0x1) "SpecifyDefaultButtons"= 1 (0x1) "Btn_Back"= 1 (0x1) "Btn_Forward"= 1 (0x1) "Btn_Stop"= 1 (0x1) "Btn_Refresh"= 1 (0x1) "Btn_Home"= 1 (0x1) "Btn_Search"= 1 (0x1) "Btn_History"= 2 (0x2) "Btn_Favorites"= 1 (0x1) "Btn_Folders"= 2 (0x2) "Btn_Fullscreen"= 2 (0x2) "Btn_Tools"= 2 (0x2) "Btn_MailNews"= 2 (0x2) "Btn_Size"= 2 (0x2) "Btn_Print"= 1 (0x1) "Btn_Edit"= 2 (0x2) "Btn_Discussions"= 2 (0x2) "Btn_Cut"= 1 (0x1) "Btn_Copy"= 1 (0x1) "Btn_Paste"= 2 (0x2) "Btn_Encoding"= 2 (0x2) "NoBandCustomize"= 1 (0x1) "NoNetConnectDisconnect"= 1 (0x1) "NoNetworkConnections"= 1 (0x1) "NoRecentDocsNetHood"= 1 (0x1) "NoFavoritesMenu"= 1 (0x1) "NoSMMyPictures"= 1 (0x1) "NoStartMenuMyMusic"= 1 (0x1) "NoStartMenuNetworkPlaces"= 1 (0x1) "NoPropertiesRecycleBin"= 1 (0x1) "NoWelcomeScreen"= 1 (0x1) "NoManageMyComputerVerb"= 1 (0x1) "NoSecurityTab"= 1 (0x1) "NoChangeAnimation"= 1 (0x1) "ConfirmFileDelete"= 1 (0x1) "RecycleBinSize"= 5 (0x5) "NoThumbnailCache"= 1 (0x1) "NoSimpleStartMenu"= 1 (0x1) [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\programme\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2009-09-03 22:21 548352 ----a-w- c:\programme\SUPERAntiSpyware\SASWINLO.DLL [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logoff\0\0] "Script"=logoff_alle.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logon\0\0] "Script"=login_alle.bat [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1123561945-789336058-725345543-2810\Scripts\Logon\1\0] "Script"=\\******.de\SysVol\******.de\Policies\{0DC68C2C-606F-4920-8D79-72B7D623A346}\User\Scripts\Logon\login_bereichsleiter.bat [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint] 2002-04-05 13:46 118784 ----a-w- c:\programme\Apoint2K\Apoint.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033] 2004-08-22 16:05 81920 ----a-w- c:\programme\D-Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GhostStartTrayApp] 2002-08-15 15:32 94208 ----a-w- c:\programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndicatorUtility] 2002-08-28 07:20 81920 ----a-w- c:\addon\Fujitsu\Hotkey\IndicatorUty.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadBtnHnd] 2002-08-27 09:01 61440 ----a-w- c:\programme\Fujitsu\BtnHnd\BtnHnd.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LoadFujitsuQuickTouch] 2002-08-29 07:38 353792 ----a-w- c:\addon\Fujitsu\Application Panel\QuickTouch.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-03-25 10:07 155648 ----a-w- c:\programme\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware] 2010-09-28 14:04 2424560 ----a-w- c:\programme\SUPERAntiSpyware\SUPERAntiSpyware.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] 2007-06-01 19:19 68856 ----a-w- c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "VSGate"=3 (0x3) "LcSvrSaz"=3 (0x3) "LcSvrPAS"=3 (0x3) "LcSvrHis"=3 (0x3) "LcSvrDba"=3 (0x3) "LcSvrAuf"=3 (0x3) "LcSvrAdm"=3 (0x3) "Lavasoft Ad-Aware Service"=3 (0x3) "gusvc"=3 (0x3) "gupdate1ca4ffabfff88c0"=3 (0x3) "GhostStartService"=3 (0x3) [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Programme\\ADAC\\ACCF2006_3\\ADAC_Browser.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "46364:TCP"= 46364:TCP:Trend Micro Client/Server Security Agent Listener [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 0 (0x0) "AllowInboundTimestampRequest"= 0 (0x0) "AllowInboundMaskRequest"= 0 (0x0) "AllowInboundRouterRequest"= 0 (0x0) R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [16.12.2006 19:36 155136] R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [16.12.2006 19:36 5248] R1 GhPciScan;GhostPciScanner;c:\programme\Symantec\Norton Ghost 2003\GhPciScan.sys [14.08.2002 15:11 5632] R1 SASDIFSV;SASDIFSV;c:\programme\SUPERAntiSpyware\sasdifsv.sys [17.02.2010 20:25 12872] R1 SASKUTIL;SASKUTIL;c:\programme\SUPERAntiSpyware\SASKUTIL.SYS [10.05.2010 20:41 67656] R2 TmFilter;Trend Micro Filter;c:\programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys [17.09.2007 15:40 230928] R2 TmPreFilter;Trend Micro PreFilter;c:\programme\Trend Micro\Client Server Security Agent\tmpreflt.sys [17.09.2007 15:40 36368] S3 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [12.04.2010 10:35 57424] S3 WLAN_DCB;CONNECT2AIR WLAN E-5400 PC-Card Driver;c:\windows\system32\drivers\WLANDCB.sys [25.08.2004 14:04 56512] S4 gupdate1ca4ffabfff88c0;Google Update Service (gupdate1ca4ffabfff88c0);c:\programme\Google\Update\GoogleUpdate.exe [18.10.2009 15:56 133104] S4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\programme\Lavasoft\Ad-Aware\AAWService.exe [08.09.2010 14:59 1357464] S4 LcSvrAdm;ELSA Administration Service;c:\elsawin\bin\LcSvrAdm.exe [10.04.2008 13:08 147456] S4 LcSvrAuf;ELSA Auftragsverwaltungs Service;c:\elsawin\bin\LcSvrAuf.exe [10.04.2008 13:08 1306624] S4 LcSvrDba;ELSA DBA Server;c:\elsawin\bin\LcSvrDba.exe [10.04.2008 13:08 241664] S4 LcSvrHis;ELSA Historie Server;c:\elsawin\bin\LcSvrHis.exe [10.04.2008 13:08 217088] S4 LcSvrPAS;ELSA PASS Server;c:\elsawin\bin\LcSvrPas.exe [10.04.2008 13:08 368640] S4 LcSvrSaz;ELSA APOSpro Server;c:\elsawin\bin\LcSvrSaz.exe [10.04.2008 22:17 249856] S4 TmProxy;Trend Micro Client/Server Security Agent Proxy-Dienst;"c:\programme\Trend Micro\Client Server Security Agent\TmProxy.exe" --> c:\programme\Trend Micro\Client Server Security Agent\TmProxy.exe [?] S4 VSGate;ELSA Vaudis Service;c:\elsawin\bin\VSGate.exe [10.04.2008 13:08 81920] . Inhalt des "geplante Tasks" Ordners 2010-10-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job - c:\programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-09-08 23:37] 2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 13:55] 2010-10-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\programme\Google\Update\GoogleUpdate.exe [2009-10-18 13:55] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.***.de TCP: {A8BAFC78-E7DB-4921-860E-0F2DE2D26ACE} = 192.168.1.4 DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} - file://c:\dokumente und einstellungen\***.******\Lokale Einstellungen\Temp\F7024C\frmeditor.ocx FF - ProfilePath - c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.***.de/ FF - plugin: c:\dokumente und einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox@tvunetworks.com\plugins\npTVUAx.dll FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll FF - plugin: c:\programme\Veetle\Player\npvlc.dll FF - plugin: c:\programme\Veetle\plugins\npVeetle.dll FF - plugin: c:\programme\Veetle\VLCBroadcast\npvbp.dll ---- FIREFOX Richtlinien ---- c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true); c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true); c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false); . - - - - Entfernte verwaiste Registrierungseinträge - - - - MSConfigStartUp-OE - c:\programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, hxxp://www.gmer.net device: opened successfully user: MBR read successfully called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x89DE8B38]<< kernel: MBR read successfully detected MBR rootkit hooks: \Driver\Disk -> CLASSPNP.SYS @ 0xf765bf28 \Driver\ACPI -> ACPI.sys @ 0xf7587cb8 \Driver\atapi -> 0x89de8b38 IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac \Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0615 ParseProcedure -> ntoskrnl.exe @ 0x8056c3ac NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf7859bd4 PacketIndicateHandler -> NDIS.sys @ 0xf7865a21 SendHandler -> NDIS.sys @ 0xf7859d44 Warning: possible MBR rootkit infection ! user & kernel MBR OK ************************************************************************** . --------------------- Gesperrte Registrierungsschluessel --------------------- [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•6~*] "7040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL" . --------------------- Durch laufende Prozesse gestartete DLLs --------------------- - - - - - - - > 'winlogon.exe'(596) c:\programme\SUPERAntiSpyware\SASWINLO.DLL . Zeit der Fertigstellung: 2010-10-12 16:35:57 ComboFix-quarantined-files.txt 2010-10-12 14:35 Vor Suchlauf: 1.676.730.368 Bytes frei Nach Suchlauf: 1.638.584.320 Bytes frei WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn - - End Of File - - 6D182A5B2C16EFB6C8768E1474DD28C4 |
13.10.2010, 09:21 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | ComboFix nach Win32.Backdoor.Papras/A Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus Downloade Dir anschließend bitte MBRCheck (by a_d_13) und speichere die Datei auf dem Desktop.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu ComboFix nach Win32.Backdoor.Papras/A |
0x00000001, acroiehelper.dll, ad-aware, agere systems, awareness, bho, browser.exe, c:\windows\system32\services.exe, canon, combofix, components, e-banking, einstellungen, emsisoft, emsisoft anti-malware, error, excel, firefox, firefox.exe, flash player, format, google, google chrome, jusched.exe, launch, location, log-files, logfile, microsoft office word, mmc.exe, mozilla, national, nicht gefunden, nicht sicher, nicht vorhanden, object, oldtimer, otl logfile, otl.exe, performance, plug-in, problem, realtek, refresh, registry, required, rundll, saver, searchplugins, security, server, software, symantec, system restore, trojaner, udp, wlan, übertragung |