Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: ComboFix nach Win32.Backdoor.Papras/A

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Alt 07.10.2010, 17:00   #1
prima33
 
ComboFix nach Win32.Backdoor.Papras/A - Standard

ComboFix nach Win32.Backdoor.Papras/A



Hallo,

ich hatte Win32.Backdoor.Papras/A auf meinem Rechner.
Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich sauber ist.
Gemerkt habe ich den Trojaner beim Online-Banking als es plötzlich ein Eingabefenster nach dem Einloggen gab, in das man hätte TANs eingeben sollen.
An der Performance des Rechners und Funktionalität der Programme hat sich meiner Meinung nach nichts geändert.

Habe Malwarebytes' Anti-Malware und OTL durchlaufen lassen, siehe log-Files und bräuchte jetzt Unterstützung für ComboFix, habe gelesen dass man es nicht ohne einen "Kompetenzler" an der Hand ausführen sollte.
Bin selbstverständlich auch für weitere Vorschläge oder Hilfestellungen dankbar...

Ich hoffe, ich füge die log-Files richtig ein, mache sowas zum ersten Mal...

Danke im Voraus und Grüße
Prima



Log-File Malwarebytes' Anti-Malware:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
 
Datenbank Version: 4756
 
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
 
06.10.2010 22:38:10
mbam-log-2010-10-06 (22-38-10).txt
 
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|W:\|X:\|)
Durchsuchte Objekte: 509581
Laufzeit: 1 Stunde(n), 23 Minute(n), 54 Sekunde(n)
 
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
 
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
 
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
 
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
 
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         


Log-File OTL:

Code:
ATTFilter
OTL logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ***-***
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU LIMITED)
PRC - C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
PRC - C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
PRC - C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe (Symantec Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\***.***.000\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (TmProxy) -- C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe File not found
SRV - (tmlisten) -- C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe File not found
SRV - (TMBMServer) -- C:\Programme\Trend Micro\BM\TMBMSRV.exe File not found
SRV - (ntrtscan) -- C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe File not found
SRV - (a2AntiMalware) -- C:\Programme\Emsisoft Anti-Malware\a2service.exe (Emsi Software GmbH)
SRV - (Lavasoft Ad-Aware Service) -- C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (VSGate) -- C:\ElsaWin\bin\VSGate.exe (Volkswagen AG)
SRV - (LcSvrAdm) -- C:\ElsaWin\bin\LcSvrAdm.exe (Volkswagen AG)
SRV - (LcSvrHis) -- C:\ElsaWin\bin\LcSvrHis.exe (Volkswagen AG)
SRV - (LcSvrSaz) -- C:\ElsaWin\bin\LcSvrSaz.exe (Volkswagen AG)
SRV - (LcSvrAuf) -- C:\ElsaWin\bin\LcSvrAuf.exe (Volkswagen AG)
SRV - (LcSvrPAS) -- C:\ElsaWin\bin\LcSvrPas.exe (Volkswagen AG)
SRV - (LcSvrDba) -- C:\ElsaWin\bin\LcSvrDba.exe (Volkswagen AG)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe 
 
(Macrovision Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft 
 
Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft 
 
Corporation)
SRV - (GhostStartService) -- C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe (Symantec 
 
Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (PCANDIS5) -- C:\WINDOWS\System32\PCANDIS5.SYS File not found
DRV - (a2acc) -- C:\Programme\Emsisoft Anti-Malware\a2accx86.sys (Emsi Software GmbH)
DRV - (tmcomm) -- C:\WINDOWS\system32\drivers\tmcomm.sys (Trend Micro Inc.)
DRV - (tmactmon) -- C:\WINDOWS\system32\drivers\tmactmon.sys (Trend Micro Inc.)
DRV - (tmevtmgr) -- C:\WINDOWS\system32\drivers\tmevtmgr.sys (Trend Micro Inc.)
DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and 
 
SUPERAntiSpyware.com)
DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and 
 
SUPERAntiSpyware.com)
DRV - (TmFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\TmXPFlt.sys (Trend Micro 
 
Inc.)
DRV - (TmPreFilter) -- C:\Programme\Trend Micro\Client Server Security Agent\tmpreflt.sys (Trend Micro 
 
Inc.)
DRV - (VSApiNt) -- C:\Programme\Trend Micro\Client Server Security Agent\vsapiNT.sys (Trend Micro 
 
Inc.)
DRV - (tmtdi) -- C:\WINDOWS\system32\drivers\tmtdi.sys (Trend Micro Inc.)
DRV - (NSCIRDA) -- C:\WINDOWS\system32\drivers\nscirda.sys (National Semiconductor Corporation)
DRV - (amdagp) -- C:\WINDOWS\System32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.)
DRV - (sisagp) -- C:\WINDOWS\System32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (d347prt) -- C:\WINDOWS\System32\Drivers\d347prt.sys ( )
DRV - (d347bus) -- C:\WINDOWS\system32\DRIVERS\d347bus.sys ( )
DRV - (w70n51) Intel(R) -- C:\WINDOWS\system32\drivers\w70n51.sys (Intel® Corporation)
DRV - (WLAN_DCB) -- C:\WINDOWS\system32\drivers\WLANDCB.sys (Fujitsu Siemens Computers)
DRV - (STAC97) Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (gv3) -- C:\WINDOWS\system32\drivers\gv3.sys (Microsoft Corporation)
DRV - (rtl8139) -- C:\WINDOWS\system32\drivers\R8139n51.sys (Realtek Semiconductor Corporation       )
DRV - (BtnHnd) -- C:\Programme\Fujitsu\BtnHnd\BtnHnd.sys (FUJITSU LIMITED)
DRV - (GhPciScan) -- C:\Programme\Symantec\Norton Ghost 2003\GhPciScan.sys (Symantec Corporation)
DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SMCIRDA) -- C:\WINDOWS\system32\drivers\smcirda.sys (SMC)
DRV - (CmdIde) -- C:\WINDOWS\System32\DRIVERS\cmdide.sys (CMD Technology, Inc.)
DRV - (Sparrow) -- C:\WINDOWS\System32\DRIVERS\sparrow.sys (Adaptec, Inc.)
DRV - (sym_u3) -- C:\WINDOWS\System32\DRIVERS\sym_u3.sys (LSI Logic)
DRV - (sym_hi) -- C:\WINDOWS\System32\DRIVERS\sym_hi.sys (LSI Logic)
DRV - (symc8xx) -- C:\WINDOWS\System32\DRIVERS\symc8xx.sys (LSI Logic)
DRV - (symc810) -- C:\WINDOWS\System32\DRIVERS\symc810.sys (Symbios Logic Inc.)
DRV - (ultra) -- C:\WINDOWS\System32\DRIVERS\ultra.sys (Promise Technology, Inc.)
DRV - (ql12160) -- C:\WINDOWS\System32\DRIVERS\ql12160.sys (QLogic Corporation)
DRV - (ql1080) -- C:\WINDOWS\System32\DRIVERS\ql1080.sys (QLogic Corporation)
DRV - (ql1280) -- C:\WINDOWS\System32\DRIVERS\ql1280.sys (QLogic Corporation)
DRV - (dac2w2k) -- C:\WINDOWS\System32\DRIVERS\dac2w2k.sys (Mylex Corporation)
DRV - (mraid35x) -- C:\WINDOWS\System32\DRIVERS\mraid35x.sys (American Megatrends Inc.)
DRV - (asc) -- C:\WINDOWS\System32\DRIVERS\asc.sys (Advanced System Products, Inc.)
DRV - (asc3550) -- C:\WINDOWS\System32\DRIVERS\asc3550.sys (Advanced System Products, Inc.)
DRV - (AliIde) -- C:\WINDOWS\System32\DRIVERS\aliide.sys (Acer Laboratories Inc.)
DRV - (ac97intc) Intel(r) 82801 Audiotreiber-Installationsdienst (WDM) -- 
 
C:\WINDOWS\system32\drivers\ac97intc.sys (Intel Corporation)
DRV - (FUJ02B1) -- C:\WINDOWS\system32\drivers\fuj02b1.sys (FUJITSU LIMITED)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.***.de
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.***.de
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.***.de/"
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 3
FF - prefs.js..extensions.enabledItems: 1
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
 
FF - HKLM\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: 
 
C:\Programme\Trend Micro\Client Server Security Agent\bho\1006\FirefoxExtension [2010.04.12 10:34:00 | 
 
000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla 
 
Firefox\components [2010.10.05 23:36:30 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla 
 
Firefox\plugins [2010.10.05 23:36:29 | 000,000,000 | ---D | M]
 
[2009.12.14 16:40:38 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Extensions
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions
[2010.09.28 21:08:28 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\firefox
 
@tvunetworks.com
[2010.09.25 16:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla\Firefox\Profiles\9uz63kst.default\extensions\vshare@
 
toolbar
[2010.10.06 15:47:58 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.09.14 23:32:39 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\amazondotcom-de.xml
[2010.09.14 23:32:39 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\eBay-de.xml
[2010.09.14 23:32:39 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\leo_ende_de.xml
[2010.09.14 23:32:39 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\wikipedia-de.xml
[2010.09.14 23:32:39 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla 
 
Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2002.08.29 14:00:00 | 000,000,820 | ---- | M]) - 
 
C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 
 
6.0\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Programme\Trend 
 
Micro\Client Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - 
 
C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O2 - BHO: (AcroIEToolbarHelper Class) - {AE7CD045-E861-484f-8273-0445EE161910} - 
 
C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - 
 
C:\Programme\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - 
 
C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll ()
O3 - HKCU\..\Toolbar\ShellBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - 
 
c:\Programme\Google\GoogleToolbar2.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AuditMode] C:\sysprep\factory.exe File not found
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (DAEMON'S HOME)
O4 - HKLM..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe 
 
(Symantec Corporation)
O4 - HKLM..\Run: [IndicatorUtility] C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadBtnHnd] C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [LoadFujitsuQuickTouch] C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe (FUJITSU 
 
LIMITED)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [OE] C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe 
 
(Trend Micro Inc.)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Programme\Trend Micro\Client Server Security 
 
Agent\pccntmon.exe File not found
O4 - HKCU..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe 
 
(SUPERAntiSpyware.com)
O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google 
 
Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoHardwareTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWindowsUpdate = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ForceStartMenuLogOff = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyDocuments = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyDocs = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: SpecifyDefaultButtons = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Back = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Forward = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Stop = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Refresh = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Home = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Search = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_History = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Favorites = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Folders = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Fullscreen = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Tools = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_MailNews = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Size = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Print = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Edit = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Discussions = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Cut = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Copy = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Paste = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Btn_Encoding = 2
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoBandCustomize = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoComputersNearMe = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetConnectDisconnect = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoNetworkConnections = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoRecentDocsNetHood = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoFavoritesMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuMyMusic = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoStartMenuNetworkPlaces = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesRecycleBin = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktopCleanupWizard = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoManageMyComputerVerb = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSecurityTab = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoChangeAnimation = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ConfirmFileDelete = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: RecycleBinSize = 5
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoThumbnailCache = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: Intellimenus = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSimpleStartMenu = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoPropertiesMyComputer = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoToolbarCustomize = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} 
 
https://gateway2.***.de:4343/officescan/console/ClientInstall/WinNTChk.cab (ObjWinNTCheck Class)
O16 - DPF: {0427F569-3D57-4F10-B9FB-8D71A6A7BE24} file://C:\Dokumente und Einstellungen\***.***\Lokale 
 
Einstellungen\Temp\F7024C\frmeditor.ocx (FormelEditor Control)
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} hxxp://s1.teamlearn.de/qp2.cab (QuickPlace Class)
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} 
 
https://gateway2.***.de:4343/officescan/console/ClientInstall/setup.cab (OfficeScan Corp Edition 
 
Web-Deployment SetupCtrl Class)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} 
 
hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 
 
(Windows Genuine Advantage Validation Tool)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_03)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Java Plug-in 1.5.0_06)
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586.cab (Java Plug-in 1.5.0_11)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Java Plug-in 1.6.0_03)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} 
 
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_11-windows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} 
 
hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.de
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - 
 
C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame 
 
Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Programme\Trend Micro\Client 
 
Server Security Agent\bho\1006\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\vw-wi {0F3C833F-FB28-40EA-8CB9-6A55B996C3F6} - C:\ElsaWin\bin\wiprot.dll (TODO: 
 
<Company name>)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame 
 
Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - 
 
C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\igfxcui: DllName - igfxsrvc.dll - C:\WINDOWS\System32\igfxsrvc.dll (Intel 
 
Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - 
 
C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2002.09.16 11:48:12 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2008.12.08 19:47:31 | 000,000,100 | ---- | M] () - W:\AUTORUN.INF -- [ NTFS ]
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell - "" = AutoRun
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{a6c49dbf-b217-11dd-a526-000cf13c9070}\Shell\AutoRun\command - "" = F:\laucher.exe 
 
-- File not found
O33 - MountPoints2\{b9805b90-2423-11de-a545-000cf13c9070}\Shell\AutoRun\command - "" = F:\Menu.exe -- 
 
File not found
O33 - MountPoints2\{d2da4190-8a5f-11df-a6bd-000cf13c9070}\Shell\AutoRun\command - "" = F:\setupSNK.exe 
 
-- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\WINDOWS\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: javagman - (C:\WINDOWS\system32\krnliles.dll) - C:\WINDOWS\System32\krnliles.dll 
 
File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 360 Days ==========
 
[2010.10.06 19:30:22 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Malwarebytes
[2010.10.06 19:30:08 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.10.06 19:30:07 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbam.sys
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.10.06 19:30:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Malwarebytes
[2010.10.06 16:27:35 | 000,576,512 | ---- | C] (OldTimer Tools) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:24:53 | 006,153,648 | ---- | C] (Malwarebytes Corporation                               
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Programme\Emsisoft Anti-Malware
[2010.10.06 10:54:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Anti-Malware
[2010.10.06 10:19:53 | 095,284,304 | ---- | C] (Emsi Software GmbH                                     
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\SUPERAntiSpyware.com
[2010.10.06 09:54:49 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2010.10.06 07:19:02 | 009,578,056 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | C] (Sunbelt Software) -- 
 
C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.05 22:40:25 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\{437292BE-95BD-4B12-B699-6D217A03ACAF}
[2010.10.05 22:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Lavasoft
[2010.10.05 22:32:13 | 133,070,376 | ---- | C] (Lavasoft                                               
 
 
 
 
 
                                       ) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.03 22:57:20 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Recent
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\TVU Networks
[2010.09.28 21:08:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\LocalLow
[2010.08.19 21:02:35 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\PDFCreatorSpool
[2010.08.17 15:17:06 | 000,058,880 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.07.14 07:41:44 | 000,744,448 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.19 15:42:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Apple Computer
[2010.06.18 19:44:50 | 000,293,888 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.12 22:05:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\dvdcss
[2010.05.27 14:51:26 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular
[2010.05.12 11:52:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ACDSee
[2010.04.20 07:29:56 | 000,285,696 | ---- | C] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.16 10:37:02 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Apple Computer
[2010.04.12 16:50:02 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch
[2010.04.12 15:16:37 | 000,512,000 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\jscript.dll
[2010.04.12 11:48:52 | 000,273,024 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\bthport.sys
[2010.04.12 11:48:34 | 000,203,136 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rmcast.sys
[2010.04.12 11:48:22 | 000,692,736 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.04.12 11:48:13 | 000,337,408 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\netapi32.dll
[2010.04.12 11:31:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de-de
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\l2schemas
[2010.04.12 11:31:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de
[2010.04.12 11:31:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits
[2010.04.12 11:22:22 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic
[2010.04.12 11:16:21 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$
[2010.04.12 10:35:41 | 000,067,664 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.04.12 10:35:41 | 000,057,424 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.04.12 10:34:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Trend Micro
[2010.04.12 10:32:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\log
[2010.04.12 10:32:51 | 000,089,872 | ---- | C] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmtdi.sys
[2010.03.30 12:24:40 | 000,317,440 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.25 12:26:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\.adac
[2010.03.25 12:05:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All 
 
Users\Anwendungsdaten\Apple Computer
[2010.03.25 11:59:48 | 000,000,000 | ---D | C] -- C:\Programme\ADAC
[2010.03.11 08:57:58 | 003,558,912 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.03.10 06:33:47 | 001,025,024 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\browseui.dll
[2010.03.05 20:53:47 | 000,000,000 | ---D | C] -- C:\Programme\Zattoo4
[2010.03.05 17:07:25 | 000,293,376 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\browserchoice.exe
[2010.03.05 16:37:40 | 000,065,536 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.02 17:01:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\vlc
[2010.02.26 07:41:06 | 000,251,904 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.02.12 06:33:08 | 000,100,864 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.10 08:42:37 | 000,354,304 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\srv.sys
[2010.02.10 08:42:28 | 000,455,680 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.01.22 13:40:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Downloads
[2010.01.18 16:55:12 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\OpenOffice.org2
[2010.01.13 16:00:09 | 000,086,528 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.13 08:41:27 | 000,471,552 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\aclayers.dll
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Help
[2010.01.12 16:11:33 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Help
[2010.01.10 22:39:16 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\ACD Systems
[2010.01.10 18:39:17 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Videos
[2009.12.25 18:40:45 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\DivX
[2009.12.25 18:40:18 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\InterVideo
[2009.12.24 08:59:41 | 000,177,664 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.24 03:03:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ZattooPlayer
[2009.12.24 03:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Zattoo
[2009.12.21 14:19:08 | 000,000,000 | R--D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Favoriten
[2009.12.17 22:17:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Temp
[2009.12.17 09:40:01 | 000,346,624 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.14 18:19:59 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Macromedia
[2009.12.14 16:40:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Mozilla
[2009.12.14 16:40:34 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Mozilla
[2009.12.14 16:39:21 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\AdobeUM
[2009.12.14 16:39:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Adobe
[2009.12.14 16:39:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene eBooks
[2009.12.14 16:39:15 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Adobe
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.12.14 16:37:54 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Google
[2009.12.14 16:34:42 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Application Data
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\***.***.000\Cookies
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***.***.000\SendTo
[2009.12.14 16:24:46 | 000,000,000 | RH-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Startmenü
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Favoriten
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Musik
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien
[2009.12.14 16:24:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Eigene Bilder
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Vorlagen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Netzwerkumgebung
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen
[2009.12.14 16:24:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Druckumgebung
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Symantec
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Sun
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\Microsoft
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und 
 
Einstellungen\***.***.000\Anwendungsdaten\Identities
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Desktop
[2009.12.14 16:24:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\ApplicationHistory
[2009.12.14 09:08:20 | 000,033,280 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.08 11:23:28 | 000,474,624 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:37:27 | 000,008,704 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.24 22:40:45 | 000,000,000 | ---D | C] -- C:\Programme\Veetle
[2009.11.23 13:35:17 | 000,000,000 | ---D | C] -- C:\Programme\MSECache
[2009.10.29 07:44:08 | 000,061,952 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tdc.ocx
[2009.10.21 07:38:36 | 000,075,776 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\http.sys
[2009.10.18 16:12:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:56:53 | 000,009,336 | ---- | C] (Sonic Solutions) -- 
 
C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2009.10.18 15:56:52 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2009.10.18 15:56:52 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2009.10.18 15:56:52 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2009.10.18 15:56:52 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2009.10.18 15:56:52 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2009.10.18 15:56:52 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2009.10.18 15:56:52 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2009.10.18 15:56:52 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2009.10.18 15:56:52 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2009.10.18 15:56:52 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2009.10.18 15:56:52 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2009.10.18 15:56:52 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2009.10.18 15:56:52 | 000,009,464 | ---- | C] (Sonic Solutions) -- 
 
C:\WINDOWS\System32\drivers\cdralw2k.sys
[2009.10.18 15:56:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale 
 
Einstellungen\Anwendungsdaten\Google
[2009.10.18 15:55:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared
[2009.10.18 15:55:25 | 000,000,000 | ---D | C] -- C:\Programme\DivX
[2009.10.13 12:32:34 | 000,271,360 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | C] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\raschap.dll
[2006.12.16 19:36:52 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2006.12.16 19:36:52 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 360 Days ==========
 
[2010.10.07 06:27:05 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2010.10.06 21:13:21 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.06 20:45:51 | 003,407,872 | -H-- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\NTUSER.DAT
[2010.10.06 20:45:24 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.10.06 20:45:23 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2010.10.06 20:44:54 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.10.06 20:44:52 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.10.06 20:44:51 | 1332,269,056 | -HS- | M] () -- C:\hiberfil.sys
[2010.10.06 20:44:01 | 000,000,300 | -HS- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.ini
[2010.10.06 19:30:11 | 000,000,682 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:44 | 003,873,902 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 16:27:35 | 000,576,512 | ---- | M] (OldTimer Tools) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\OTL.exe
[2010.10.06 16:25:02 | 006,153,648 | ---- | M] (Malwarebytes Corporation                               
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\mbam-setup.exe
[2010.10.06 11:04:08 | 000,002,509 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2010.10.06 10:24:36 | 095,284,304 | ---- | M] (Emsi Software GmbH                                     
 
     ) -- C:\Dokumente und Einstellungen\***.***.000\Desktop\a2AntiMalware50Setup.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.06 07:19:22 | 009,578,056 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware.exe
[2010.10.06 01:37:45 | 000,095,024 | ---- | M] (Sunbelt Software) -- 
 
C:\WINDOWS\System32\drivers\SBREDrv.sys
[2010.10.06 00:16:15 | 000,000,031 | ---- | M] () -- C:\tmuninst.ini
[2010.10.05 23:36:36 | 000,001,572 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Mozilla Firefox.lnk
[2010.10.05 22:40:22 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Ad-Aware.lnk
[2010.10.05 22:34:41 | 133,070,376 | ---- | M] (Lavasoft                                               
 
 
 
 
 
                                       ) -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Ad-Aware833Install.exe
[2010.10.05 15:35:45 | 000,013,006 | ---- | M] () -- C:\WINDOWS\cfgall.ini
[2010.10.04 20:20:40 | 001,304,576 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2010.10.04 09:25:44 | 000,861,136 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.10.04 09:25:44 | 000,393,590 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.10.04 09:25:44 | 000,382,598 | ---- | M] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.10.04 09:25:44 | 000,375,062 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.10.04 09:25:44 | 000,062,148 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.10.04 09:25:44 | 000,058,666 | ---- | M] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.10.04 09:25:44 | 000,049,224 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.10.03 19:11:52 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.10.02 23:30:52 | 000,023,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.09.28 11:21:40 | 000,013,824 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 11:14:58 | 000,002,545 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2010.09.28 07:11:41 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:13 | 010,577,920 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.09.24 14:13:57 | 000,021,504 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.09.20 21:29:07 | 000,011,264 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.09.20 08:19:52 | 000,001,879 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.08 14:59:41 | 000,015,880 | ---- | M] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.09.03 21:25:42 | 000,002,537 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2010.08.24 17:45:05 | 000,070,925 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:11 | 000,072,341 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.20 14:53:00 | 000,177,232 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmcomm.sys
[2010.08.20 14:53:00 | 000,067,664 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmactmon.sys
[2010.08.20 14:53:00 | 000,057,424 | ---- | M] (Trend Micro Inc.) -- 
 
C:\WINDOWS\System32\drivers\tmevtmgr.sys
[2010.08.17 15:17:06 | 000,058,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\spoolsv.exe
[2010.08.12 07:34:32 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.05 18:25:18 | 000,424,721 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Default.rdp
[2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shell32.dll
[2010.07.22 17:48:54 | 000,590,848 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rpcrt4.dll
[2010.06.30 14:28:51 | 000,149,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\schannel.dll
[2010.06.24 14:10:51 | 000,672,768 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wininet.dll
[2010.06.24 14:10:50 | 003,094,016 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mshtml.dll
[2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shdocvw.dll
[2010.06.24 14:10:50 | 000,628,736 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\urlmon.dll
[2010.06.24 14:10:50 | 000,061,952 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tdc.ocx
[2010.06.24 14:10:49 | 001,025,024 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\browseui.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\iepeers.dll
[2010.06.24 14:10:49 | 000,251,904 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iepeers.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ieencode.dll
[2010.06.24 14:10:49 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ieencode.dll
[2010.06.24 12:37:03 | 000,371,200 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\html.iec
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\win32k.sys
[2010.06.24 11:02:00 | 001,852,032 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\win32k.sys
[2010.06.21 17:27:11 | 000,354,304 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\srv.sys
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\winsrv.dll
[2010.06.18 19:44:50 | 000,293,888 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\winsrv.dll
[2010.06.18 15:36:12 | 003,558,912 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\moviemk.exe
[2010.06.17 16:03:00 | 000,080,384 | ---- | M] (Radius Inc.) -- C:\WINDOWS\System32\iccvid.dll
[2010.06.15 18:16:28 | 000,143,422 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- 
 
C:\WINDOWS\System32\l3codecx.ax
[2010.06.14 16:31:20 | 000,744,448 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\helpsvc.exe
[2010.06.14 09:41:35 | 001,172,480 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msxml3.dll
[2010.06.14 08:03:18 | 000,000,458 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2010.06.09 09:43:25 | 000,692,736 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\inetcomm.dll
[2010.05.27 16:41:58 | 000,003,112 | ---- | M] () -- C:\WINDOWS\tm.ini
[2010.05.27 16:41:58 | 000,000,041 | ---- | M] () -- C:\WINDOWS\tdf.dii
[2010.05.25 20:05:50 | 000,001,485 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.05.17 08:15:37 | 000,000,426 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2010.04.30 12:32:27 | 000,013,022 | RHS- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.pol
[2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.04.29 12:19:14 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- 
 
C:\WINDOWS\System32\drivers\mbam.sys
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ntoskrnl.exe
[2010.04.28 20:11:30 | 002,192,256 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntoskrnl.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\ntkrnlpa.exe
[2010.04.28 07:41:29 | 002,069,120 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrnlpa.exe
[2010.04.28 07:41:18 | 002,148,864 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrnlmp.exe
[2010.04.28 07:41:17 | 002,027,008 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\ntkrpamp.exe
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\dllcache\atmfd.dll
[2010.04.20 07:29:56 | 000,285,696 | ---- | M] (Adobe Systems Incorporated) -- 
 
C:\WINDOWS\System32\atmfd.dll
[2010.04.16 17:36:58 | 000,406,016 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\usp10.dll
[2010.04.12 11:21:36 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\WMVCore.dll
[2010.04.06 04:52:46 | 002,462,720 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\WMVCore.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mp4sdecd.dll
[2010.03.30 12:24:40 | 000,317,440 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mp4sdecd.dll
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mpg4ds32.ax
[2010.03.30 00:52:26 | 000,262,416 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mpg4ds32.ax
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\vbscript.dll
[2010.03.09 13:09:28 | 000,430,080 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\vbscript.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\asycfilt.dll
[2010.03.05 16:37:40 | 000,065,536 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\asycfilt.dll
[2010.02.24 15:11:07 | 000,455,680 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mrxsmb.sys
[2010.02.22 16:22:04 | 000,018,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\spmsg.dll
[2010.02.12 12:03:03 | 000,293,376 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\browserchoice.exe
[2010.02.12 06:33:08 | 000,100,864 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\6to4svc.dll
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\drivers\tcpip6.sys
[2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tcpip6.sys
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\quartz.dll
[2010.02.05 20:25:49 | 001,297,408 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\quartz.dll
[2010.01.29 16:43:35 | 000,307,260 | ---- | M] (Fraunhofer Institut Integrierte Schaltungen IIS) -- 
 
C:\WINDOWS\System32\l3codeca.acm
[2010.01.13 16:00:09 | 000,086,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\cabview.dll
[2010.01.10 22:39:14 | 000,002,501 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\ACDSee 6.0.lnk
[2009.12.24 08:59:41 | 000,177,664 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\wintrust.dll
[2009.12.21 14:24:03 | 000,002,253 | ---- | M] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\AKL 5-8.lnk
[2009.12.21 14:23:48 | 000,000,159 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.21 14:21:33 | 000,001,030 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2009.12.18 11:47:59 | 000,004,551 | ---- | M] () -- C:\WINDOWS\cfgps.ini
[2009.12.18 11:47:59 | 000,003,711 | ---- | M] () -- C:\WINDOWS\cfgspyps.ini
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\mspaint.exe
[2009.12.17 09:40:01 | 000,346,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\mspaint.exe
[2009.12.16 12:25:46 | 000,072,120 | ---- | M] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
[2009.12.14 16:15:00 | 000,002,401 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.14 16:15:00 | 000,002,391 | ---- | M] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\csrsrv.dll
[2009.12.14 09:08:20 | 000,033,280 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\csrsrv.dll
[2009.12.11 09:51:04 | 000,003,616 | ---- | M] () -- C:\WINDOWS\cfgspyrt.ini
[2009.12.11 09:51:03 | 000,004,464 | ---- | M] () -- C:\WINDOWS\cfgrt.ini
[2009.12.08 11:23:28 | 000,474,624 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\shlwapi.dll
[2009.11.27 19:11:57 | 000,017,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msyuv.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\avifil32.dll
[2009.11.27 18:08:01 | 000,085,504 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\avifil32.dll
[2009.11.27 18:08:01 | 000,048,128 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\iyuv_32.dll
[2009.11.27 18:08:01 | 000,028,672 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msvidc32.dll
[2009.11.27 18:08:01 | 000,011,264 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\msrle32.dll
[2009.11.27 18:08:01 | 000,008,704 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\tsbyuv.dll
[2009.11.21 17:54:48 | 001,206,508 | ---- | M] () -- C:\WINDOWS\System32\dllcache\sysmain.sdb
[2009.11.21 17:54:17 | 000,471,552 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\aclayers.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\strmfilt.dll
[2009.10.21 07:38:36 | 000,075,776 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\strmfilt.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\httpapi.dll
[2009.10.21 07:38:36 | 000,025,088 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\httpapi.dll
[2009.10.20 18:20:16 | 000,265,728 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\http.sys
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\t2embed.dll
[2009.10.15 18:28:24 | 000,119,808 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\t2embed.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\fontsub.dll
[2009.10.15 18:28:24 | 000,081,920 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\fontsub.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\oakley.dll
[2009.10.13 12:32:34 | 000,271,360 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\oakley.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\rastls.dll
[2009.10.12 15:38:18 | 000,150,528 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\rastls.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\raschap.dll
[2009.10.12 15:38:18 | 000,079,872 | ---- | M] (Microsoft Corporation) -- 
 
C:\WINDOWS\System32\dllcache\raschap.dll
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.10.06 19:30:11 | 000,000,682 | ---- | C] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2010.10.06 16:31:30 | 003,873,902 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\cofi.exe.exe
[2010.10.06 09:54:52 | 000,001,648 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\SUPERAntiSpyware Free Edition.lnk
[2010.10.05 23:27:39 | 000,015,880 | ---- | C] () -- C:\WINDOWS\System32\lsdelete.exe
[2010.10.05 23:16:27 | 000,000,470 | ---- | C] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
[2010.10.05 22:40:22 | 000,000,853 | ---- | C] () -- C:\Dokumente und Einstellungen\All 
 
Users\Desktop\Ad-Aware.lnk
[2010.09.28 11:21:40 | 000,013,824 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Kundenbeanstandung Lernfeld 5.ppt
[2010.09.28 07:11:41 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.09.28 07:11:41 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.09.26 19:54:03 | 010,577,920 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Mio Oskari.pps
[2010.08.24 17:45:04 | 000,070,925 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\nebenkostenabrechnung_wasserzaehler_heizware.pdf
[2010.08.24 15:16:09 | 000,072,341 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AN1000417_***_WZ.pdf
[2010.08.22 21:51:19 | 000,147,743 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Installation%20Monoblock%20Best,%20Opticum.pdf
[2010.08.16 11:22:55 | 000,021,504 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Arbeitszeiten Pflastern Hof.xls
[2010.08.05 18:25:18 | 000,424,721 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\EN Manual F080LH-F085-F100 LH.jpg
[2010.07.30 15:57:44 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Eigene 
 
Dateien\Default.rdp
[2010.05.27 14:57:13 | 000,003,112 | ---- | C] () -- C:\WINDOWS\tm.ini
[2010.05.27 14:57:13 | 000,000,041 | ---- | C] () -- C:\WINDOWS\tdf.dii
[2010.04.12 10:32:55 | 000,382,598 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat
[2010.04.12 10:32:55 | 000,058,666 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat
[2010.03.05 20:53:58 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\WebpageIcons.db
[2010.03.05 20:53:51 | 000,001,485 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Zattoo.lnk
[2010.03.02 16:59:36 | 000,011,264 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.01.15 08:41:50 | 000,001,879 | ---- | C] () -- C:\WINDOWS\imsins.BAK
[2010.01.03 18:31:35 | 001,304,576 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\leise Sohlen.doc
[2009.12.21 14:23:34 | 000,002,401 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL9-14.lnk
[2009.12.21 14:23:30 | 000,002,391 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\AKL 1-4.lnk
[2009.12.14 16:36:49 | 000,000,458 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Deputat 2010_11.lnk
[2009.12.14 16:36:44 | 000,000,426 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Info-Center.lnk
[2009.12.14 16:31:47 | 000,002,545 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office PowerPoint 2003.lnk
[2009.12.14 16:31:39 | 000,002,537 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Excel 2003.lnk
[2009.12.14 16:31:31 | 000,002,509 | ---- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\Desktop\Microsoft Office Word 2003.lnk
[2009.12.14 16:24:50 | 000,013,022 | RHS- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.pol
[2009.12.14 16:24:47 | 000,000,159 | ---- | C] () -- C:\Dokumente und Einstellungen\***.***.000\Lokale 
 
Einstellungen\Anwendungsdaten\fusioncache.dat
[2009.12.14 16:24:46 | 000,001,024 | -H-- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.dat.LOG
[2009.12.14 16:24:46 | 000,000,300 | -HS- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\ntuser.ini
[2009.12.14 16:24:45 | 003,407,872 | -H-- | C] () -- C:\Dokumente und 
 
Einstellungen\***.***.000\NTUSER.DAT
[2009.12.11 09:49:40 | 000,004,551 | ---- | C] () -- C:\WINDOWS\cfgps.ini
[2009.12.11 09:49:40 | 000,003,711 | ---- | C] () -- C:\WINDOWS\cfgspyps.ini
[2009.10.18 16:07:52 | 000,001,088 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2009.10.18 16:07:52 | 000,001,084 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2008.11.17 14:16:50 | 000,001,218 | ---- | C] () -- C:\WINDOWS\ricdb.ini
[2008.06.27 09:16:37 | 000,000,035 | ---- | C] () -- C:\WINDOWS\A5W.INI
[2008.06.14 23:36:59 | 000,027,136 | ---- | C] () -- C:\WINDOWS\System32\QTUninst.dll
[2008.05.26 22:10:35 | 000,000,056 | ---- | C] () -- C:\WINDOWS\Acroread.ini
[2008.05.24 20:04:12 | 000,036,363 | ---- | C] () -- C:\WINDOWS\CSTBox.INI
[2008.04.11 09:29:17 | 000,004,464 | ---- | C] () -- C:\WINDOWS\cfgrt.ini
[2008.04.11 09:29:17 | 000,003,616 | ---- | C] () -- C:\WINDOWS\cfgspyrt.ini
[2007.11.14 17:46:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2007.11.09 11:42:08 | 000,013,006 | ---- | C] () -- C:\WINDOWS\cfgall.ini
[2007.10.15 09:33:43 | 000,000,347 | ---- | C] () -- C:\WINDOWS\RbSystem.ini
[2007.10.15 09:33:43 | 000,000,249 | ---- | C] () -- C:\WINDOWS\rbsystem.ini_win2000
[2007.10.15 09:32:42 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\xcd73532.dll
[2007.10.15 09:32:42 | 000,012,800 | ---- | C] () -- C:\WINDOWS\System32\PWUtility.dll
[2007.10.15 09:32:42 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\dtctrace.dll
[2007.02.12 14:46:26 | 000,000,375 | ---- | C] () -- C:\WINDOWS\hpbvspst.ini
[2007.02.12 14:46:24 | 000,001,021 | ---- | C] () -- C:\WINDOWS\hpbvnstp.ini
[2007.02.12 14:46:18 | 000,196,608 | R--- | C] () -- C:\WINDOWS\System32\hpbvnstp.dll
[2006.11.13 14:48:50 | 000,006,592 | ---- | C] () -- C:\WINDOWS\gwpreset.ini
[2006.11.13 14:48:50 | 000,000,339 | ---- | C] () -- C:\WINDOWS\goldwave.ini
[2006.11.11 12:44:45 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini
[2006.10.03 19:12:40 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2006.06.19 07:56:40 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006.06.14 16:56:26 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\capi2032.dll
[2004.11.16 15:30:01 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.11.16 15:21:56 | 000,001,030 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.08.25 14:04:59 | 000,008,414 | R--- | C] () -- C:\WINDOWS\WLANDOM.ini
[2004.08.22 18:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.06.04 16:10:52 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.06.04 16:08:46 | 000,001,052 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2003.08.29 11:22:35 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL
[2003.01.13 07:22:33 | 000,000,823 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2002.03.20 22:01:06 | 000,006,688 | ---- | C] () -- C:\WINDOWS\System32\Digita.sys
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportUSB.dll
[2002.03.20 22:00:20 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportSerial.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrDA.dll
[2002.03.20 22:00:18 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\TransportIrCOMM.dll
< End of report >
         


Log-File Extras (OTL):

Code:
ATTFilter
OTL Extras logfile created on: 07.10.2010 06:34:51 - Run 1
OTL by OldTimer - Version 3.2.14.1     Folder = C:\Dokumente und Einstellungen\***.***.000\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 59,00% Memory free
1,00 Gb Paging File | 1,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s):  [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 30,01 Gb Total Space | 1,45 Gb Free Space | 4,84% Space Free | Partition Type: NTFS
Drive D: | 20,00 Gb Total Space | 8,01 Gb Free Space | 40,04% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Drive W: | 70,74 Gb Total Space | 9,59 Gb Free Space | 13,56% Space Free | Partition Type: NTFS
Drive X: | 7,25 Gb Total Space | 1,18 Gb Free Space | 16,21% Space Free | Partition Type: NTFS
 
Computer Name: ******
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 360 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Programme\Microsoft Office\OFFICE11\msohtmed.exe" /p %1 (Microsoft 
 
Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL 
 
%1
Directory [ACDBrowse] -- "C:\Programme\ACD Systems\ACDSee PE\7.0\ACDSee7PE.exe" "%1" (ACD Systems 
 
Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- C:\WINDOWS\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
"DisableMonitoring" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 4
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"46364:TCP" = 46364:TCP:*:Enabled:Trend Micro Client/Server Security Agent Listener
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainPro
 
file\AuthorizedApplications\List]
"C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe" = 
 
C:\Programme\Schulleitung\Schulrecht Baden-Württemberg - Kommentar\LPLocal.exe:*:Enabled:LivePublish 
 
Personal Edition HTTP Server -- File not found
"C:\WINDOWS\system32\mmc.exe" = C:\WINDOWS\system32\mmc.exe:*:Disabled:Microsoft Management Console -- 
 
(Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardP
 
rofile\AuthorizedApplications\List]
"C:\Programme\KEN!\kentbcli.exe" = C:\Programme\KEN!\kentbcli.exe:*:Enabled:kentbcli -- File not found
"C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe" = 
 
C:\Programme\ADAC\ACCF2006_3\ADAC_Browser.exe:*:Enabled:Europa, ADAC Camping-Caravaning-Führer 2006 -- 
 
()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{083C54E1-22E9-415F-9CB8-3A8A31905305}" = ACDSee 6.0 Standard
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{18A5DFF2-8A95-49F3-873F-743CB5549F3D}" = Canon ScanGear Starter
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{20F1FFAF-1BFF-450C-A8C7-03D1BE24B950}" = Microsoft .NET Framework (German)
"{21E90952-11F1-4473-9D6C-2EE09BCB10C3}" = OpenOffice.org 2.0
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 11
"{2F93F5E6-D269-41A4-B47A-5AD177018E28}" = AKL 5-8
"{3248F0A8-6813-11D6-A77B-00B0D0150060}" = J2SE Runtime Environment 5.0 Update 6
"{3248F0A8-6813-11D6-A77B-00B0D0150110}" = J2SE Runtime Environment 5.0 Update 11
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{3248F0A8-6813-11D6-A77B-00B0D0160020}" = Java(TM) 6 Update 2
"{3248F0A8-6813-11D6-A77B-00B0D0160030}" = Java(TM) 6 Update 3
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0}" = DAEMON Tools
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{44065383-B953-11D6-B1DF-00000E5F1C10}" = Lifebook Application Panel
"{5B680750-760B-49E4-81E7-21B2B337F9F7}" = Microsoft Works
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}" = Windows Genuine Advantage v1.3.0254.0
"{6975E810-C92F-45F0-0BFD-187B312F10E8}" = Norton Ghost
"{6B3BE8D5-BA7D-499E-8375-A0898FF02008}" = AKL 9-14
"{7148F0A8-6813-11D6-A77B-00B0D0142030}" = Java 2 Runtime Environment, SE v1.4.2_03
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{8704D51E-25B7-4F23-81E7-AA4F54790220}" = Microsoft AutoRoute v11.0
"{8A708DD8-A5E6-11D4-A706-000629E95E20}" = Intel(R) Extreme Graphics 2 Driver
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{90110407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{98E8A2EF-4EAE-43B8-A172-74842B764777}" = InterVideo WinDVD 4
"{A005D6D9-277D-4436-AC64-8386A416BE68}" = AKL 1-4
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-1033-F400-7760-000000000001}" = Adobe Acrobat 6.0 Professional - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-000000000001}" = Adobe Reader 6.0 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{CA9BCD4D-B782-4637-8F1F-F9A328D3C244}" = Canon CanoScan Toolbox 4.9
"{CBBCBE04-EA5E-4201-A924-E7ED3E8686AE}" = ElsterFormular 2006/2007
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{EB73CD2B-64FD-49BC-867A-938BD6DBEE53}" = ACDSee Partner Edition
"{ED9C7B9B-E694-416A-A0F6-E1D786A6BE99}" = Fujitsu Hotkey Utility
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - 
 
v9.0.30729.01
"ADAC Camping-Caravaning-Führer 2006 Europa" = ADAC Camping-Caravaning-Führer 2006 Europa
"Ad-Aware" = Ad-Aware
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Agere Systems Soft Modem" = Agere Systems AC'97 Modem
"Automotive WBT Batterien" = Automotive WBT Batterien
"Bilder-CD für Fachkunde Metall, 54. Auflage_is1" = Bilder-CD für Fachkunde Metall, 54. Auflage
"CASSY Lab" = CASSY Lab
"CBT Antriebstechnik 1" = CBT Antriebstechnik 1
"CBT Lenkung" = CBT Lenkung
"COM3LAB" = COM3LAB
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DVD Shrink_is1" = DVD Shrink 3.2
"ElsaWin" = ElsaWin
"Emsisoft Anti-Malware_is1" = Emsisoft Anti-Malware 5.0
"EPSON Printer and Utilities" = EPSON-Drucker-Software
"ESI Prüfwerte" = ESI Prüfwerte
"ESI[tronic] DEMO" = ESI[tronic] DEMO
"Foxit Reader" = Foxit Reader
"Google Chrome" = Google Chrome
"GSview 4.9" = GSview 4.9
"hotpot6_is1" = Hot Potatoes v 6.0.3.10
"InstallShield_{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083}" = QuickTime
"Language pack for Ad-Aware SE" = Language pack for Ad-Aware SE
"LiveReg" = LiveReg (Symantec Corporation)
"LiveUpdate" = LiveUpdate 1.80 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework Full v1.0.3705 (1031)" = Microsoft .NET Framework (German) v1.0.3705
"MindManager Smart" = MindManager Smart
"Mozilla Firefox (3.6.10)" = Mozilla Firefox (3.6.10)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Multimedia Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik" = Multimedia 
 
Training - Kraftübertragung 2 - Automatische Stufengetriebe Mechanik
"Multimedia Training - Kraftübertragung 3 - Hydraulik Grundlagen" = Multimedia Training - 
 
Kraftübertragung 3 - Hydraulik Grundlagen
"Multimedia Training - Kraftübertragung 4 - Hydrauliksysteme und Komponenten" = Multimedia Training - 
 
Kraftübertragung 4 - Hydrauliksysteme und Komponenten
"Multimedia Training - Kraftübertragung 5" = Multimedia Training - Kraftübertragung 5
"Nero - Burning Rom!UninstallKey" = Nero OEM
"Nero BurnRights!UninstallKey" = Nero BurnRights (Ahead Software)
"NeroVision!UninstallKey" = Nero Digital
"OfficeScanNT" = Trend Micro Client/Server Security Agent
"PPBasicMetall 2.0" = PaperPublisher - Metalltechnik
"QuickTime 3.0" = QuickTime 3.0
"RealPlayer 6.0" = RealPlayer Intranet
"SysadmV10" = Sysadm
"TISV10" = Tis
"Veetle TV" = Veetle TV 0.9.17
"Winamp3" = Winamp3 (remove only)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR Archivierer
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Works2004Setup" = Setup-Start von Microsoft Works 2004
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Zattoo" = Zattoo 3.3.4 Beta
"Zattoo4" = Zattoo4 4.0.4
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 06.10.2010 16:27:10 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 17:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 18:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 19:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 20:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 21:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 06.10.2010 22:44:54 | Computer Name = ****** | Source = AutoEnrollment | ID = 15
Description = Die automatische Zertifikatregistrierung für "lokaler Computer" konnte
 keine Verbindung zum Active Directory (0x8007054b) herstellen. Die angegebene Domäne
 ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden.   Die Registrierung
 wird nicht durchgeführt.
 
Error - 06.10.2010 23:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
Error - 07.10.2010 00:27:05 | Computer Name = ****** | Source = Google Update | ID = 20
Description = 
 
[ System Events ]
Error - 06.10.2010 13:26:08 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:42:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:11 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
Error - 06.10.2010 14:45:15 | Computer Name = ****** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ACPIEC  IntelIde
 
Error - 06.10.2010 14:45:22 | Computer Name = ****** | Source = Print | ID = 33
Description = Der Warteschlangencontainer wurde nicht gefunden, da der DNS-Domänenname
 nicht abgefragt werden konnte. Fehler: 54b
 
Error - 06.10.2010 14:45:26 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:45:48 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 14:59:35 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 06.10.2010 15:16:27 | Computer Name = ****** | Source = Service Control Manager | ID = 7001
Description = Der Dienst "RAS-Verbindungsverwaltung" ist vom Dienst "Telefonie" 
abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%1058
 
Error - 07.10.2010 00:34:51 | Computer Name = ****** | Source = NETLOGON | ID = 5719
Description = Es steht kein Domänencontroller für die Domäne *** aus folgendem
 Grund zur  Verfügung:   %%1311.    Stellen Sie sicher, dass der Computer mit dem Netzwerk
 verbunden ist, und  versuchen Sie es erneut. Wenden Sie sich an den Domänenadministrator,
 wenn  das Problem weiterhin besteht.
 
 
< End of report >
         
Sorry, hab keinen Pfad genannt!!!

Description: c:\windows\system32\krnliles.dll
Family Name: Win32.Backdoor.Papras/A

Anbei noch die log-files der beiden Scans mit Ad-Aware...

Code:
ATTFilter
Logfile created: 05.10.2010 23:17:36
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
 
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
 
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan  (ID: smart)
Objects scanned: 24543
Objects detected: 2
 
 
Type              Detected
==========================
Processes.......:        1
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        1
Browser hijacks.:        0
MRU objects.....:        0
 
 
 
Removed items:
Description: *ivwbox* Family Name: Cookies Engine: 1 Clean status: Success Item ID: 409247 Family ID: 0
 
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
 
Scan and cleaning complete: Finished correctly after 587 seconds
 
*********************************** Settings ***********************************
 
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
  ID: folderstoscan, enabled:1, value: 
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: false
    ID: scanhostsfile, enabled:1, value: false
    ID: scanmru, enabled:1, value: false
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: false
    ID: onlyexecutables, enabled:1, value: true
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true
 
Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A
 
Scheduled scan settings:
<Empty>
 
Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: true
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: true
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
 
Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_simple, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
 
Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:0, value: true
    ID: onaccessprotection, enabled:0, value: false
    ID: registryprotection, enabled:0, value: true
    ID: networkprotection, enabled:0, value: true
 
 
****************************** System information ******************************
Computer name: ***
Processor name:         Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 573890560 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1822478336 bytes
Virtual memory total: 2147352576 bytes
Memory load: 56%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
 
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1356 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1140 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 1560 name: C:\WINDOWS\system32\wuauclt.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2284 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2308 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 2768 name: C:\WINDOWS\System32\hkcmd.exe owner: admin domain: ***
PID: 2812 name: C:\Programme\Apoint2K\Apoint.exe owner: admin domain: ***
PID: 2844 name: C:\Programme\Java\jre6\bin\jusched.exe owner: admin domain: ***
PID: 2860 name: C:\WINDOWS\AGRSMMSG.exe owner: admin domain: ***
PID: 2876 name: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe owner: admin domain: ***
PID: 2892 name: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe owner: admin domain: ***
PID: 2904 name: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe owner: admin domain: ***
PID: 2928 name: C:\Programme\D-Tools\daemon.exe owner: admin domain: ***
PID: 2964 name: C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe owner: admin domain: ***
PID: 3012 name: C:\Programme\QuickTime\qttask.exe owner: admin domain: ***
PID: 3060 name: C:\WINDOWS\system32\ctfmon.exe owner: admin domain: ***
PID: 3220 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 3528 name: C:\Programme\Apoint2K\Apntex.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1648 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 896 name: C:\WINDOWS\system32\verclsid.exe owner: admin domain: ***
 
Startup items:
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: AuditMode
          imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
          imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
          imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
          imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
          imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
          imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
          imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
          imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
          imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
          imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
          imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
          imagepath: "C:\Programme\D-Tools\daemon.exe"  -lang 1033
Name: OfficeScanNT Monitor
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
          imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name: 
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
 
Bootexecute items:
Name: 
          imagepath: autocheck autochk *
 
Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
          displayname: Windows Audio
Name: BITS
          displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
          displayname: Computerbrowser
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: dmserver
          displayname: Verwaltung logischer Datenträger
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: GhostStartService
          displayname: GhostStartService
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: Irmon
          displayname: Infrarotüberwachung
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
          displayname: ELSA Administration Service
Name: LcSvrAuf
          displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
          displayname: ELSA DBA Server
Name: LcSvrHis
          displayname: ELSA Historie Server
Name: LcSvrPAS
          displayname: ELSA PASS Server
Name: LcSvrSaz
          displayname: ELSA APOSpro Server
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
          displayname: Machine Debug Manager
Name: Netlogon
          displayname: Anmeldedienst
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: ntrtscan
          displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RemoteRegistry
          displayname: Remote-Registrierung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TMBMServer
          displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
          displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
          displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
          displayname: ELSA Vaudis Service
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
          displayname: WMI-Leistungsadapter
Name: wuauserv
          displayname: Automatische Updates
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
         

Code:
ATTFilter
Logfile created: 06.10.2010 00:03:08
Ad-Aware version: 8.3.3
Extended engine: 3
Extended engine version: 3.1.2770
User performing scan: admin
 
*********************** Definitions database information ***********************
Lavasoft definition file: 150.112
Genotype definition file version: 2010/10/05 13:52:43
Extended engine definition file: 6846.0
 
******************************** Scan results: *********************************
Scan profile name: Intelligenter Scan  (ID: smart)
Objects scanned: 1995
Objects detected: 1
 
 
Type              Detected
==========================
Processes.......:        1
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        0
Browser hijacks.:        0
MRU objects.....:        0
 
 
 
Quarantined items:
Description: c:\windows\system32\krnliles.dll Family Name: Win32.Backdoor.Papras/A Engine: 1 Clean status: Reboot required Item ID: 0 Family ID: 0
 
Scan and cleaning complete: Stopped by request after 197 seconds
 
*********************************** Settings ***********************************
 
Scan profile:
ID: smart, enabled:1, value: Intelligenter Scan
  ID: folderstoscan, enabled:1, value: 
  ID: useantivirus, enabled:1, value: true
  ID: sections, enabled:1
    ID: scancriticalareas, enabled:1, value: true
    ID: scanrunningapps, enabled:1, value: true
    ID: scanregistry, enabled:1, value: true
    ID: scanlsp, enabled:1, value: true
    ID: scanads, enabled:1, value: false
    ID: scanhostsfile, enabled:1, value: false
    ID: scanmru, enabled:1, value: false
    ID: scanbrowserhijacks, enabled:1, value: true
    ID: scantrackingcookies, enabled:1, value: true
      ID: closebrowsers, enabled:1, value: false
  ID: filescanningoptions, enabled:1
    ID: archives, enabled:1, value: false
    ID: onlyexecutables, enabled:1, value: true
    ID: skiplargerthan, enabled:1, value: 20480
    ID: scanrootkits, enabled:1, value: true
      ID: rootkitlevel, enabled:1, value: mild, domain: medium,mild,strict
    ID: usespywareheuristics, enabled:1, value: true
 
Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: N/A
 
Scheduled scan settings:
<Empty>
 
Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: off, domain: normal,off,silently
  ID: deffiles, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily1, enabled:1, value: Daily 1
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily2, enabled:1, value: Daily 2
      ID: time, enabled:1, value: Tue Oct 05 05:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily3, enabled:1, value: Daily 3
      ID: time, enabled:1, value: Tue Oct 05 11:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updatedaily4, enabled:1, value: Daily 4
      ID: time, enabled:1, value: Tue Oct 05 17:14:00 2010
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly1, enabled:1, value: Weekly
      ID: time, enabled:1, value: Tue Oct 05 23:14:00 2010
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: true
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: true
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
 
Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: autoentertainmentmode, enabled:1, value: true
  ID: guimode, enabled:1, value: mode_advanced, domain: mode_advanced,mode_simple
  ID: language, enabled:1, value: de, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language
 
Realtime protection settings:
ID: realtime, enabled:1
  ID: layers, enabled:1
    ID: useantivirus, enabled:1, value: true
    ID: usespywareheuristics, enabled:1, value: true
  ID: infomessages, enabled:1, value: onlyimportant, domain: display,dontnotify,onlyimportant
  ID: modules, enabled:1
    ID: processprotection, enabled:0, value: true
    ID: onaccessprotection, enabled:0, value: false
    ID: registryprotection, enabled:0, value: true
    ID: networkprotection, enabled:0, value: true
 
 
****************************** System information ******************************
Computer name: ***
Processor name:         Intel(R) Pentium(R) M processor 1500MHz
Processor identifier: x86 Family 6 Model 9 Stepping 5
Processor speed: ~1500MHZ
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 2309, number of processors 1, processor features: [MMX,SSE,SSE2]
Physical memory available: 444366848 bytes
Physical memory total: 1332199424 bytes
Virtual memory available: 1882091520 bytes
Virtual memory total: 2147352576 bytes
Memory load: 66%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:
 
Running processes:
PID: 520 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 568 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 592 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 636 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 648 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 848 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 912 name: C:\WINDOWS\system32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 956 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1044 name: C:\WINDOWS\System32\svchost.exe owner: NETZWERKDIENST domain: NT-AUTORITÄT
PID: 1120 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1420 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1792 name: C:\WINDOWS\System32\svchost.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 1900 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1924 name: C:\Programme\Java\jre6\bin\jqs.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1960 name: C:\ElsaWin\bin\LcSvrAdm.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1984 name: C:\ElsaWin\bin\LcSvrDba.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 184 name: C:\ElsaWin\bin\LcSvrHis.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 236 name: C:\ElsaWin\bin\LcSvrPas.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 256 name: C:\ElsaWin\bin\LcSvrSaz.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 264 name: C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE owner: SYSTEM domain: NT-AUTORITÄT
PID: 352 name: C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 864 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 992 name: C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1040 name: C:\ElsaWin\bin\VSgate.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2064 name: C:\ElsaWin\bin\LcSvrAuf.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2076 name: C:\WINDOWS\System32\wbem\wmiapsrv.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2136 name: C:\WINDOWS\System32\alg.exe owner: LOKALER DIENST domain: NT-AUTORITÄT
PID: 2584 name: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe owner: admin domain: ***
PID: 3824 name: C:\Programme\Trend Micro\BM\TMBMSRV.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1684 name: C:\Programme\Trend Micro\Client Server Security Agent\TmProxy.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1536 name: C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 2372 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 4164 name: C:\WINDOWS\explorer.exe owner: admin domain: ***
PID: 5244 name: C:\Programme\Mozilla Firefox\firefox.exe owner: admin domain: ***
PID: 5732 name: C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 3668 name: C:\WINDOWS\system32\taskmgr.exe owner: admin domain: ***
PID: 5520 name: C:\Programme\Lavasoft\Ad-Aware\Ad-Aware.exe owner: admin domain: ***
PID: 5940 name: C:\Programme\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1812 name: C:\WINDOWS\System32\wbem\unsecapp.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 456 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: NT-AUTORITÄT
PID: 1664 name: C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe owner: admin domain: ***
 
Startup items:
Name: AuditMode
          imagepath: C:\sysprep\factory.exe -logon
Name: GhostStartTrayApp
          imagepath: C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Name: IgfxTray
          imagepath: C:\WINDOWS\System32\igfxtray.exe
Name: HotKeysCmds
          imagepath: C:\WINDOWS\System32\hkcmd.exe
Name: Apoint
          imagepath: C:\Programme\Apoint2K\Apoint.exe
Name: SunJavaUpdateSched
          imagepath: "C:\Programme\Java\jre6\bin\jusched.exe"
Name: AGRSMMSG
          imagepath: AGRSMMSG.exe
Name: LoadFujitsuQuickTouch
          imagepath: C:\AddOn\Fujitsu\Application Panel\QuickTouch.exe
Name: LoadBtnHnd
          imagepath: C:\Programme\Fujitsu\BtnHnd\BtnHnd.exe
Name: IndicatorUtility
          imagepath: C:\AddOn\Fujitsu\Hotkey\IndicatorUty.exe
Name: NeroFilterCheck
          imagepath: C:\WINDOWS\system32\NeroCheck.exe
Name: DAEMON Tools-1033
          imagepath: "C:\Programme\D-Tools\daemon.exe"  -lang 1033
Name: OfficeScanNT Monitor
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
Name: QuickTime Task
          imagepath: "C:\Programme\QuickTime\qttask.exe" -atboottime
Name: OE
          imagepath: "C:\Programme\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe"
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: WPDShServiceObj
          imagepath: {AAA288BA-9A4C-45B0-95D7-94D524869DB5}
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Browseui preloader
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Component Categories cache daemon
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\System32\CTFMON.EXE
Name: 
          imagepath: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\desktop.ini
Name: 
          imagepath: C:\WINDOWS\system32\config\systemprofile\Startmenü\Programme\Autostart\desktop.ini
 
Bootexecute items:
Name: 
          imagepath: autocheck autochk *
Name: 
          imagepath: lsdelete
 
Running services:
Name: ALG
          displayname: Gatewaydienst auf Anwendungsebene
Name: AudioSrv
          displayname: Windows Audio
Name: BITS
          displayname: Intelligenter Hintergrundübertragungsdienst
Name: Browser
          displayname: Computerbrowser
Name: CryptSvc
          displayname: Kryptografiedienste
Name: DcomLaunch
          displayname: DCOM-Server-Prozessstart
Name: Dhcp
          displayname: DHCP-Client
Name: dmserver
          displayname: Verwaltung logischer Datenträger
Name: Dnscache
          displayname: DNS-Client
Name: ERSvc
          displayname: Fehlerberichterstattungsdienst
Name: Eventlog
          displayname: Ereignisprotokoll
Name: EventSystem
          displayname: COM+-Ereignissystem
Name: GhostStartService
          displayname: GhostStartService
Name: helpsvc
          displayname: Hilfe und Support
Name: HidServ
          displayname: HID Input Service
Name: HTTPFilter
          displayname: HTTP-SSL
Name: Irmon
          displayname: Infrarotüberwachung
Name: JavaQuickStarterService
          displayname: Java Quick Starter
Name: lanmanserver
          displayname: Server
Name: lanmanworkstation
          displayname: Arbeitsstationsdienst
Name: Lavasoft Ad-Aware Service
          displayname: Lavasoft Ad-Aware Service
Name: LcSvrAdm
          displayname: ELSA Administration Service
Name: LcSvrAuf
          displayname: ELSA Auftragsverwaltungs Service
Name: LcSvrDba
          displayname: ELSA DBA Server
Name: LcSvrHis
          displayname: ELSA Historie Server
Name: LcSvrPAS
          displayname: ELSA PASS Server
Name: LcSvrSaz
          displayname: ELSA APOSpro Server
Name: LmHosts
          displayname: TCP/IP-NetBIOS-Hilfsprogramm
Name: MDM
          displayname: Machine Debug Manager
Name: Netlogon
          displayname: Anmeldedienst
Name: Netman
          displayname: Netzwerkverbindungen
Name: Nla
          displayname: NLA (Network Location Awareness)
Name: ntrtscan
          displayname: Trend Micro Client/Server Security Agent Echtzeitsuche
Name: PlugPlay
          displayname: Plug & Play
Name: PolicyAgent
          displayname: IPSEC-Dienste
Name: ProtectedStorage
          displayname: Geschützter Speicher
Name: RemoteRegistry
          displayname: Remote-Registrierung
Name: RpcSs
          displayname: Remoteprozeduraufruf (RPC)
Name: SamSs
          displayname: Sicherheitskontenverwaltung
Name: Schedule
          displayname: Taskplaner
Name: seclogon
          displayname: Sekundäre Anmeldung
Name: SENS
          displayname: Systemereignisbenachrichtigung
Name: SharedAccess
          displayname: Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
Name: ShellHWDetection
          displayname: Shellhardwareerkennung
Name: Spooler
          displayname: Druckwarteschlange
Name: SSDPSRV
          displayname: SSDP-Suchdienst
Name: stisvc
          displayname: Windows-Bilderfassung (WIA)
Name: TermService
          displayname: Terminaldienste
Name: Themes
          displayname: Designs
Name: TMBMServer
          displayname: Trend Micro Unauthorized Change Prevention Service
Name: tmlisten
          displayname: Trend Micro Client/Server Security Agent Listener
Name: TmProxy
          displayname: Trend Micro Client/Server Security Agent Proxy-Dienst
Name: TrkWks
          displayname: Überwachung verteilter Verknüpfungen (Client)
Name: VSGate
          displayname: ELSA Vaudis Service
Name: W32Time
          displayname: Windows-Zeitgeber
Name: WebClient
          displayname: WebClient
Name: winmgmt
          displayname: Windows-Verwaltungsinstrumentation
Name: WmiApSrv
          displayname: WMI-Leistungsadapter
Name: wuauserv
          displayname: Automatische Updates
Name: WZCSVC
          displayname: Konfigurationsfreie drahtlose Verbindung
         

 

Themen zu ComboFix nach Win32.Backdoor.Papras/A
0x00000001, acroiehelper.dll, ad-aware, agere systems, awareness, bho, browser.exe, c:\windows\system32\services.exe, canon, combofix, components, e-banking, einstellungen, emsisoft, emsisoft anti-malware, error, excel, firefox, firefox.exe, flash player, format, google, google chrome, jusched.exe, launch, location, log-files, logfile, microsoft office word, mmc.exe, mozilla, national, nicht gefunden, nicht sicher, nicht vorhanden, object, oldtimer, otl logfile, otl.exe, performance, plug-in, problem, realtek, refresh, registry, required, rundll, saver, searchplugins, security, server, software, symantec, system restore, trojaner, udp, wlan, übertragung




Ähnliche Themen: ComboFix nach Win32.Backdoor.Papras/A


  1. Win32.Backdoor.Papras/A - Rechner infiziert; werde Trojaner nicht los
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (13)
  2. Probleme beim Online-Banking: Trojan.Win32.Generic!BT, Win32.Backdoor.Papras/A und andere...
    Log-Analyse und Auswertung - 06.11.2010 (19)
  3. win32.backdoor.papras a lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2010 (7)
  4. Win32.Backdoor.Papras/A / TR/Spy.Browse.A (Trojan) führt zu Grafikkartenproblemen?
    Log-Analyse und Auswertung - 07.10.2010 (38)
  5. BDS/Papras.PR Eingefangen (Backdoor)
    Plagegeister aller Art und deren Bekämpfung - 25.09.2010 (1)
  6. Win32.Backdoor.Papras/A
    Plagegeister aller Art und deren Bekämpfung - 16.09.2010 (25)
  7. BDS/Papras.PK [backdoor] in C:\WINDOWS\system32\lprdump.dll
    Plagegeister aller Art und deren Bekämpfung - 14.09.2010 (11)
  8. Win32.Backdoor\Papras/A
    Plagegeister aller Art und deren Bekämpfung - 03.08.2010 (6)
  9. Anti Malware Doctor & Win32.Backdoor.Papras/A eingefangen / Systemwiederherstellung
    Plagegeister aller Art und deren Bekämpfung - 01.08.2010 (16)
  10. Trojaner win32.backdoor.papras/a
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (31)
  11. AVira : 'BDS/Papras.JX' [backdoor] in C:\Windows\System32\makeasrv.dll'
    Plagegeister aller Art und deren Bekämpfung - 10.07.2010 (24)
  12. BDS/Papras.JF [backdoor]' detected in file 'C:\WINDOWS\mobsstrt.dll.
    Plagegeister aller Art und deren Bekämpfung - 06.07.2010 (12)
  13. BDS/Papras.JF [backdoor]
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (3)
  14. Backdoor.Win32.Papras.HE
    Plagegeister aller Art und deren Bekämpfung - 24.06.2010 (11)
  15. BDS/Papras.JF [backdoor]' detected
    Plagegeister aller Art und deren Bekämpfung - 22.06.2010 (2)
  16. Backdoor BDS/Papras.GX - Entfernung nicht möglich
    Log-Analyse und Auswertung - 11.06.2010 (1)
  17. Angst auf backdoor, nach win32:Trojan Warnung!
    Log-Analyse und Auswertung - 26.10.2008 (5)

Zum Thema ComboFix nach Win32.Backdoor.Papras/A - Hallo, ich hatte Win32.Backdoor.Papras/A auf meinem Rechner. Mit Ad-Aware habe ich gestern das Teil aufgespürt und gelöscht, bin aber nach dem Durchforsten des Forums nicht sicher, ob der Rechner tatsächlich - ComboFix nach Win32.Backdoor.Papras/A...
Archiv
Du betrachtest: ComboFix nach Win32.Backdoor.Papras/A auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.