Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner

cosinus · 05.05.2011, 14:02

Dann ist das ein Fehlalarm.

Zitat:

Der Kopiervorgang hat auch heute wieder stattgefunden.

Was hast du da z.Zt. genau gemacht? Lässt sich dieses Fenster reprodzieren?

wanderer · 05.05.2011, 14:15

Der Kopiervorgang startet automatisch. Das typische Windows Kopiere Dateien Fenster leuchtet für 1 bis 2 Sekunden auf. Dort steht der Zielpfad des Kopiervorgangs und verweist auf den Temp Ordner. Dort finden sich anschließend die drei (versteckten) Verzeichnisse (siehe mein erstes Posting) mit immer der selben Speicherzeit: 14:01.

Diese Verzeichnisse und auch den Ordner mit der indizierten System.dll kann ich gerne zuschicken - umfangreiche Daten scheinen sie nicht zu enthalten.

Danke.

cosinus · 05.05.2011, 14:19

Falls Du kein Brennprogramm installiert hast, lade dir bitte ISOBurner herunter. Das Programm wird Dir erlauben, OTLPE auf eine CD zu brennen und sie bootfähig zu machen. Du brauchst das Tool nur zu installieren, der Rest läuft automatisch => Wie brenne ich eine ISO Datei auf CD/DVD.

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop. Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Nun boote von der OTLPE CD. Hinweis: Wie boote ich von CD

Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.
Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt erstellt
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt.

wanderer · 05.05.2011, 22:30

Diesmal hat der Scan mit SUPERAntiSpyware geklappt.
An den OTLPE Scan mache ich mich jetzt ran.

Zitat:

SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 05/05/2011 at 08:42 PM

Application Version : 4.51.1000

Core Rules Database Version : 6993
Trace Rules Database Version: 4805

Scan type : Complete Scan
Total Scan Time : 04:40:48

Memory items scanned : 848
Memory threats detected : 0
Registry items scanned : 8793
Registry threats detected : 0
File items scanned : 318654
File threats detected : 3

Trojan.Agent/Gen-FakeAlert[Local]
C:\DATA\HAO\TELO-BAU\STRATEGIE\UNTERLAGEN BMWI\MASTER_CD_NEU\SERVICE\NETSCAPE7.1\NETSCAPE 7 SETUP.EXE
E:\DATA\HAO\TELO-BAU\STRATEGIE\UNTERLAGEN BMWI\MASTER_CD_NEU\SERVICE\NETSCAPE7.1\NETSCAPE 7 SETUP.EXE

Trojan.Agent/Gen-FakeAlert[RnGlobal]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{62350FE5-6E8E-45A6-90F2-B4D3F06AF41E}\RP84\A0013056.RBF

wanderer · 05.05.2011, 23:49

Hatte ich vorhin vergessen: E ist eine externe Festplatte, die ich überwiegend zur Datensicherung nutze.

Hier nun das Ergebnis des OTL PE Scans: Eine Datei Extras.txt wurde nicht erstellt. Im folgenden also nur die OTL.txt

Danke.

OTL Logfile:

Code:

ATTFilter

OTL logfile created on: 5/6/2011 1:29:22 AM - Run 
OTLPE by OldTimer - Version 3.1.46.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.00 Gb Total Physical Memory | 2.00 Gb Available Physical Memory | 86.00% Memory free
2.00 Gb Paging File | 2.00 Gb Available in Paging File | 97.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143.89 Gb Total Space | 72.61 Gb Free Space | 50.47% Space Free | Partition Type: NTFS
Drive D: | 111.79 Gb Total Space | 34.05 Gb Free Space | 30.46% Space Free | Partition Type: NTFS
Drive E: | 991.22 Mb Total Space | 264.03 Mb Free Space | 26.64% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2011/04/27 03:54:07 | 000,136,360 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2011/03/16 06:24:11 | 000,269,480 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011/03/08 06:38:17 | 000,421,032 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE -- (AntiVirWebService)
SRV - [2010/11/02 09:46:37 | 000,539,304 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avfwsvc.exe -- (AntiVirFirewallService)
SRV - [2010/11/02 09:46:37 | 000,339,624 | ---- | M] (Avira GmbH) [Auto] -- C:\Programme\Avira\AntiVir Desktop\avmailc.exe -- (AntiVirMailService)
SRV - [2010/07/06 06:54:00 | 000,187,456 | ---- | M] (DATA BECKER GmbH & Co KG) [Auto] -- C:\Programme\Gemeinsame Dateien\DATA BECKER Shared\DBService.exe -- (DBService)
SRV - [2010/01/29 17:17:14 | 000,292,944 | ---- | M] (Logitech, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTServ.exe -- (LBTServ)
SRV - [2010/01/19 11:00:26 | 000,858,384 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\EvtEng.exe -- (EvtEng) Intel(R)
SRV - [2010/01/19 10:52:32 | 000,954,368 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\WiFi\bin\S24EvMon.exe -- (S24EventMonitor) Intel(R)
SRV - [2010/01/19 10:41:46 | 000,473,360 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Gemeinsame Dateien\Intel\WirelessCommon\RegSrvc.exe -- (RegSrvc) Intel(R)
SRV - [2009/12/11 19:47:44 | 000,036,352 | ---- | M] () [On_Demand] -- C:\Programme\OpenVPN\bin\openvpnserv.exe -- (OpenVPNService)
SRV - [2009/06/12 04:55:48 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2008/03/04 04:34:12 | 001,122,304 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\tvtsched.exe -- (TVT Scheduler)
SRV - [2008/02/28 11:07:48 | 000,529,704 | ---- | M] (Nero AG) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007/10/18 09:32:42 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007/09/26 11:34:46 | 000,644,408 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\Programme\Gemeinsame Dateien\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2007/06/14 17:15:40 | 000,065,536 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2007/06/14 17:14:22 | 000,184,320 | ---- | M] (Lenovo ) [Auto] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2007/05/30 02:26:26 | 000,073,728 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2007/04/22 05:01:18 | 000,880,640 | ---- | M] (Sonic Solutions) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe -- (RoxMediaDB9)
SRV - [2007/02/27 11:35:04 | 000,266,295 | ---- | M] (Broadcom Corporation.) [Auto] -- C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe -- (btwdins)
SRV - [2007/01/29 23:05:02 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto] -- C:\WINDOWS\system32\IPSSVC.EXE -- (IPSSVC)
SRV - [2007/01/04 13:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto] -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006/05/23 15:08:06 | 000,622,700 | ---- | M] (Diskeeper Corporation) [Auto] -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper)
SRV - [2004/10/21 21:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 15:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (UIUSys)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | On_Demand] --  -- (catchme)
DRV - [2011/03/16 06:24:11 | 000,137,656 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2010/11/22 06:35:03 | 000,061,960 | ---- | M] (Avira GmbH) [File_System | Auto] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010/11/02 09:46:39 | 000,102,856 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\avfwot.sys -- (avfwot)
DRV - [2010/10/06 07:12:35 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2010/06/04 09:49:08 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\psadd.sys -- (psadd)
DRV - [2010/05/10 14:41:30 | 000,067,656 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2010/02/24 06:22:10 | 000,185,472 | ---- | M] (Protect Software GmbH) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\acedrv11.sys -- (acedrv11)
DRV - [2010/02/17 14:25:48 | 000,012,872 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2010/02/15 09:23:50 | 000,079,432 | ---- | M] (Avira GmbH) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\avfwim.sys -- (avfwim)
DRV - [2010/01/13 02:24:42 | 006,598,656 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw5x32.sys -- (NETw5x32) Intel(R)
DRV - [2009/12/11 19:48:04 | 000,025,984 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2009/11/10 07:55:08 | 000,037,392 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2009/11/10 07:54:52 | 000,035,984 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2009/11/05 08:55:52 | 000,289,984 | ---- | M] (AfaTech                  ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) Cinergy T USB XE (MKII)
DRV - [2009/10/09 06:12:02 | 000,120,360 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsX86.sys -- (Shockprf)
DRV - [2009/10/09 06:10:24 | 000,020,520 | ---- | M] (Lenovo.) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\ApsHM86.sys -- (TPDIGIMN)
DRV - [2009/10/06 06:49:56 | 000,570,168 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\emBDA.sys -- (USB28xxBGA)
DRV - [2009/10/06 06:49:56 | 000,527,800 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\emOEM.sys -- (USB28xxOEM)
DRV - [2009/08/09 18:46:38 | 000,013,952 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
DRV - [2009/05/11 06:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009/05/11 04:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009/03/13 07:47:26 | 000,012,560 | ---- | M] (UPEK Inc.) [Kernel | Auto] -- C:\Programme\ThinkVantage Fingerprint Software\smihlp.sys -- (smihlp2) SMI Helper Driver (smihlp2)
DRV - [2008/04/13 14:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007/11/01 10:26:36 | 000,989,696 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_DPV.sys -- (HSF_DPV)
DRV - [2007/11/01 10:25:32 | 000,211,456 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys -- (HSFHWAZL)
DRV - [2007/11/01 10:25:22 | 000,731,520 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2007/06/17 12:16:00 | 000,004,442 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TPPWRIF.SYS -- (TPPWRIF)
DRV - [2007/05/22 15:59:38 | 000,030,336 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2007/04/30 00:37:20 | 002,206,976 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/04/09 14:03:00 | 000,012,848 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\TSMAPIP.SYS -- (TSMAPIP)
DRV - [2007/04/02 05:24:08 | 000,004,224 | ---- | M] () [Kernel | System] -- C:\WINDOWS\system32\drivers\IBMBLDID.sys -- (IBMTPCHK)
DRV - [2007/03/13 10:13:52 | 000,009,400 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLADResM.SYS -- (DLADResM)
DRV - [2007/03/13 10:13:32 | 000,035,064 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/03/13 10:13:30 | 000,098,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/03/13 10:13:30 | 000,094,648 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/03/13 10:13:28 | 000,026,744 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/03/13 10:13:26 | 000,032,472 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/03/13 10:13:26 | 000,014,520 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/03/13 10:13:24 | 000,104,824 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\DLA\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/03/08 11:47:00 | 000,012,032 | ---- | M] (SerComm) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETGEARUHOST.sys -- (NETGEARUHOST)
DRV - [2007/03/08 11:46:50 | 000,039,424 | ---- | M] (SerComm) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETGEARUHUB.sys -- (NETGEARUHUB)
DRV - [2007/02/27 05:02:00 | 000,868,042 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007/02/08 14:05:30 | 000,028,120 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/02/08 14:05:30 | 000,012,856 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/01/12 07:26:42 | 000,102,144 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\SWNC8U01.sys -- (SWNC8U01) Sierra Wireless MUX NDIS Driver (UMTS01)
DRV - [2007/01/12 04:29:32 | 000,070,656 | ---- | M] (Sierra Wireless Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\swumx01.sys -- (SWUMX01) Sierra Wireless USB MUX Driver (UMTS01)
DRV - [2006/11/22 04:01:48 | 000,693,760 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\hardlock.sys -- (Hardlock)
DRV - [2006/11/22 04:01:48 | 000,100,096 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\aksusb.sys -- (aksusb)
DRV - [2006/11/22 04:01:46 | 000,327,168 | ---- | M] (Aladdin Knowledge Systems Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\akshasp.sys -- (akshasp)
DRV - [2006/11/06 04:24:56 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\PROCDD.SYS -- (PROCDD)
DRV - [2005/11/08 03:27:20 | 000,011,520 | ---- | M] (IBM Corp.) [Kernel | System] -- C:\WINDOWS\system32\drivers\ANC.sys -- (ANC)
DRV - [2004/07/27 05:31:34 | 001,643,648 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\sbusb.sys -- (sbusb)
DRV - [2004/06/03 06:10:00 | 000,071,596 | ---- | M] (Creative Technology Ltd.) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\PFMODNT.SYS -- (PfModNT)
DRV - [2004/04/25 23:23:41 | 000,130,384 | ---- | M] (Creative Technology Ltd) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctsfm2k.sys -- (ctsfm2k)
DRV - [2004/04/25 23:23:40 | 000,178,736 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ctoss2k.sys -- (ossrv)
DRV - [2001/08/17 23:33:12 | 000,322,432 | ---- | M] (Matrox Graphics Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\G400m.sys -- (G400)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com/welcome/thinkpad [binary data]
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo.live.com
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\nh_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\nh_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\nh_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\nh_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.254.10:80
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Components: C:\Dokumente und Einstellungen\nh\Desktop\FirefoxPortable\App\firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.17\extensions\\Plugins: C:\Dokumente und Einstellungen\nh\Desktop\FirefoxPortable\App\firefox\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Components: E:\Programme_mobil\PortableApps\FirefoxPortable\App\firefox\components
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.4\extensions\\Plugins: E:\Programme_mobil\PortableApps\FirefoxPortable\App\firefox\plugins
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Components: C:\ProgrammeMobil\PortableApps\FirefoxPortable\App\firefox\components [2011/04/29 10:54:53 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 4.0.1\extensions\\Plugins: C:\ProgrammeMobil\PortableApps\FirefoxPortable\App\firefox\plugins [2011/04/07 02:41:18 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2011/05/02 18:27:31 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Windows Live Toolbar Helper) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O2 - BHO: (CPwmIEBrowserHelper Object) - {F040E541-A427-4CF7-85D8-75E3E0F476C5} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O3 - HKU\nh_ON_C\..\Toolbar\WebBrowser: (Windows Live Toolbar) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll (Microsoft Corporation)
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo )
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo )
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Programme\Adobe\Reader 10.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [BLOG] C:\Programme\ThinkPad\Utilities\BATLOGEX.DLL ()
O4 - HKLM..\Run: [CTSysVol] C:\Programme\Creative\SBLive 24-Bit External\Surround Mixer\CTSysVol.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DiskeeperSystray] C:\Programme\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)
O4 - HKLM..\Run: [EvtMgr6] C:\Programme\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4 - HKLM..\Run: [HitmanPro35] C:\Programme\Hitman Pro 3.5\HitmanPro35.exe (SurfRight B.V.)
O4 - HKLM..\Run: [LPMailChecker] C:\Programme\ThinkVantage\PrdCtr\LPMLCHK.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [Message Center Plus] C:\Programme\LENOVO\Message Center Plus\MCPLaunch.exe ()
O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [PWRMGRTR] C:\Programme\ThinkPad\Utilities\PWRMGRTR.DLL (Lenovo Group Limited)
O4 - HKLM..\Run: [SbUsb AudCtrl] C:\WINDOWS\System32\sbusbdll.dll (Creative Technology Ltd)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TPFNF7] C:\Programme\Lenovo\NPDIRECT\TPFNF7SP.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TPHOTKEY] C:\Programme\Lenovo\HOTKEY\TPOSDSVC.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TrackPointSrv] C:\Programme\Lenovo\TrackPoint\tp4serv.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [TVT Scheduler Proxy] C:\Programme\Gemeinsame Dateien\Lenovo\Scheduler\scheduler_proxy.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [UpdReg] C:\WINDOWS\Updreg.EXE (Creative Technology Ltd.)
O4 - HKU\nh_ON_C..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\nh_ON_C..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKU\nh_ON_C..\Run: [NINJALI.EXE] C:\Programme\NinjaLite\NinjaLite\NinjaLi.exe (Global IP Telecommunications Ltd.)
O4 - HKU\nh_ON_C..\Run: [Remote Control Editor] C:\Programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe (Elgato Systems)
O4 - HKU\nh_ON_C..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RcMan.exe (Creative Technology Ltd)
O4 - HKU\nh_ON_C..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\nh_ON_C..\Run: [SUPERAntiSpyware] C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com)
O4 - HKU\Administrator_ON_C..\RunOnce: [NeroHomeFirstStart] C:\Programme\Gemeinsame Dateien\Nero\Lib\NMFirstStart.exe (Nero AG)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\nh\Startmenü\Programme\Autostart\OpenOffice.org 3.2.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\nh_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\nh_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\nh_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra 'Tools' menuitem : ThinkVantage Password Manager... - {0045D4BC-5189-4b67-969C-83BB1906C421} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Avira\AntiVir Desktop\avsda.dll (Avira GmbH)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275649503779 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O20 - Winlogon\Notify\ACNotify: DllName - Reg Error: Value error. - Reg Error: Value error. File not found
O20 - Winlogon\Notify\LBTWlgn: DllName - c:\programme\gemeinsame dateien\logishrd\bluetooth\LBTWlgn.dll - C:\Programme\Gemeinsame Dateien\LogiShrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O20 - Winlogon\Notify\psfus: DllName - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll - C:\Programme\ThinkVantage Fingerprint Software\psqlpwd.dll (UPEK Inc.)
O20 - Winlogon\Notify\tpfnf2: DllName - C:\Programme\Lenovo\HOTKEY\notifyf2.dll - C:\Programme\Lenovo\HOTKEY\notifyf2.dll ()
O20 - Winlogon\Notify\tphotkey: DllName - C:\Programme\Lenovo\HOTKEY\tphklock.dll - C:\Programme\Lenovo\HOTKEY\tphklock.dll ()
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/01/26 22:18:40 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011/05/05 17:43:01 | 127,222,215 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\nh\Desktop\OTLPENet.exe
[2011/05/05 07:30:54 | 002,699,896 | ---- | C] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\nh\Desktop\TeamViewerQS_de.exe
[2011/05/05 03:28:46 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2011/05/04 15:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/04 15:40:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com
[2011/05/04 15:40:20 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware
[2011/05/04 15:38:59 | 011,049,432 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\nh\Desktop\SUPERAntiSpyware.exe
[2011/05/03 13:46:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nh\Desktop\osam_autorun_manager_version_portable
[2011/05/03 02:31:45 | 000,000,000 | -HSD | C] -- C:\WINDOWS\system32\config\systemprofile\Cookies
[2011/05/02 18:10:18 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011/05/02 18:07:39 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011/05/02 18:07:39 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011/05/02 18:07:38 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011/05/02 18:07:38 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011/05/02 18:07:02 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011/05/02 18:06:39 | 000,000,000 | ---D | C] -- C:\32788R22FWJFW
[2011/05/02 17:57:30 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\nh\Recent
[2011/05/02 04:02:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nh\Desktop\safety
[2011/05/01 08:30:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/05/01 08:28:42 | 000,000,000 | ---D | C] -- C:\Programme\ERUNT
[2011/05/01 08:28:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011/04/29 05:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hitman Pro 3.5
[2011/04/29 05:27:44 | 000,000,000 | ---D | C] -- C:\Programme\Hitman Pro 3.5
[2011/04/29 05:25:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2011/04/27 16:03:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2011/04/27 06:08:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Commander
[2011/04/27 06:08:00 | 000,000,000 | ---D | C] -- C:\Programme\totalcmd
[2011/04/27 06:08:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\GHISLER
[2011/04/26 09:26:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\nh\Desktop\TeLo Stufen
[2010/06/07 08:45:28 | 000,059,392 | ---- | C] ( ) -- C:\WINDOWS\System32\a3d.dll
 
========== Files - Modified Within 30 Days ==========
 
[2011/05/05 18:20:55 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/05/05 18:08:01 | 000,000,240 | ---- | M] () -- C:\WINDOWS\tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011/05/05 17:52:57 | 127,222,215 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\nh\Desktop\OTLPENet.exe
[2011/05/05 17:33:35 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\PMTask.job
[2011/05/05 17:20:11 | 000,025,181 | ---- | M] () -- C:\WINDOWS\System32\PROCDB.INI
[2011/05/05 17:18:27 | 000,000,480 | ---- | M] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2011/05/05 17:18:24 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011/05/05 17:18:13 | 2103,750,656 | -HS- | M] () -- C:\hiberfil.sys
[2011/05/05 09:23:57 | 001,035,952 | ---- | M] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011/05/05 08:02:29 | 000,000,316 | ---- | M] () -- C:\WINDOWS\tasks\SystemToolsDailyTest.job
[2011/05/05 07:30:55 | 002,699,896 | ---- | M] (TeamViewer GmbH) -- C:\Dokumente und Einstellungen\nh\Desktop\TeamViewerQS_de.exe
[2011/05/05 04:46:09 | 000,017,480 | ---- | M] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011/05/05 03:15:36 | 000,182,985 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\SUPERAntiSpyware.jpg
[2011/05/04 15:40:24 | 000,001,649 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/04 15:39:01 | 011,049,432 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\nh\Desktop\SUPERAntiSpyware.exe
[2011/05/04 11:46:35 | 000,000,809 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\FirefoxPortable 3.lnk
[2011/05/04 09:00:01 | 000,000,512 | ---- | M] () -- C:\WINDOWS\tasks\PCDoctorBackgroundMonitorTask.job
[2011/05/04 06:38:28 | 000,000,640 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\Verknüpfung mit temp.lnk
[2011/05/03 13:54:06 | 000,080,384 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\MBRCheck.exe
[2011/05/03 12:02:14 | 000,057,106 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\Hamburger Volksbank eG Online-Filiale - BLZ 20190003.pdf
[2011/05/03 12:01:46 | 000,029,634 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\Aviary internetbanking-gad-de Picture 1.png
[2011/05/03 08:24:44 | 004,272,474 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\osam_autorun_manager_5_0_portable.rar
[2011/05/02 18:27:31 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2011/05/02 18:10:23 | 000,000,327 | RHS- | M] () -- C:\boot.ini
[2011/05/01 08:28:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ERUNT
[2011/05/01 08:14:20 | 000,503,072 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011/05/01 08:14:19 | 000,552,926 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011/05/01 08:14:19 | 000,115,824 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011/05/01 08:14:19 | 000,088,596 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011/04/30 08:00:55 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/04/29 05:27:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hitman Pro 3.5
[2011/04/28 07:29:32 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011/04/28 01:03:16 | 000,000,661 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/04/27 16:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011/04/27 06:08:02 | 000,000,687 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\Total Commander.lnk
[2011/04/27 06:08:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Total Commander
[2011/04/22 07:49:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft Silverlight
[2011/04/20 07:21:46 | 000,169,244 | ---- | M] () -- C:\Dokumente und Einstellungen\nh\Desktop\Müpro Stärkung Kundenbindung.pdf
[2011/04/14 01:33:05 | 000,228,000 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
 
========== Files Created - No Company Name ==========
 
[2040/02/06 02:28:16 | 002,251,535 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\a 090.jpg
[2011/05/05 03:15:33 | 000,182,985 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\SUPERAntiSpyware.jpg
[2011/05/04 15:40:24 | 000,001,649 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk
[2011/05/04 11:46:35 | 000,000,809 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\FirefoxPortable 3.lnk
[2011/05/04 06:38:28 | 000,000,640 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\Verknüpfung mit temp.lnk
[2011/05/03 13:54:05 | 000,080,384 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\MBRCheck.exe
[2011/05/03 12:02:13 | 000,057,106 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\Hamburger Volksbank eG Online-Filiale - BLZ 20190003.pdf
[2011/05/03 12:01:46 | 000,029,634 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\Aviary internetbanking-gad-de Picture 1.png
[2011/05/03 08:24:24 | 004,272,474 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\osam_autorun_manager_5_0_portable.rar
[2011/05/02 18:10:22 | 000,000,211 | ---- | C] () -- C:\Boot.bak
[2011/05/02 18:10:19 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011/05/02 18:07:39 | 000,256,512 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011/05/02 18:07:39 | 000,089,088 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011/05/02 18:07:39 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011/05/02 18:07:39 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011/05/02 18:07:38 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011/04/29 05:27:46 | 000,017,480 | ---- | C] () -- C:\WINDOWS\System32\drivers\hitmanpro35.sys
[2011/04/28 07:29:32 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 6.lnk
[2011/04/28 01:03:16 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2011/04/27 06:08:02 | 000,000,687 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\Total Commander.lnk
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\UC.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\RAR.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKZIP.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\PKUNZIP.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\NOCLOSE.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\LHA.PIF
[2011/04/27 06:08:00 | 000,000,545 | ---- | C] () -- C:\WINDOWS\ARJ.PIF
[2011/04/20 07:25:39 | 000,169,244 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Desktop\Müpro Stärkung Kundenbindung.pdf
[2011/03/02 11:54:46 | 015,125,090 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\X-Lite 4_4.0_58832_NHTHINKPAD_2011321027_Microsoft Windows NT 5.1.2600 Service Pack 3.dmp
[2011/02/18 13:21:26 | 000,000,044 | ---- | C] () -- C:\WINDOWS\SMWizard.INI
[2010/12/20 07:47:41 | 000,000,038 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\dlmgr_.pro
[2010/12/14 14:19:25 | 000,000,157 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\.vpsuite_installation.xml
[2010/12/14 14:15:47 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\.vpinstall.properties
[2010/12/09 04:27:53 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2010/12/03 10:35:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010/11/21 09:26:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache
[2010/11/19 07:26:50 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\default.pls
[2010/11/19 07:16:06 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2010/11/06 09:27:10 | 000,004,608 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/08/30 04:06:40 | 000,000,067 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Win-HaBu.ini
[2010/08/04 08:21:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2010/07/06 06:51:48 | 000,446,464 | ---- | C] () -- C:\WINDOWS\System32\Tx32.dll
[2010/07/06 06:51:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\System32\ic32.ini
[2010/06/23 18:07:37 | 001,035,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010/06/17 08:00:13 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010/06/13 06:51:18 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010/06/07 08:59:31 | 000,000,000 | ---- | C] () -- C:\WINDOWS\SBWIN.INI
[2010/06/07 08:46:06 | 000,000,231 | ---- | C] () -- C:\WINDOWS\AC3API.INI
[2010/06/07 08:46:05 | 001,048,576 | ---- | C] () -- C:\WINDOWS\System32\SFMAN.DAT
[2010/06/07 08:45:23 | 000,009,953 | ---- | C] () -- C:\WINDOWS\System32\SBUSB.INI
[2010/06/07 08:12:56 | 000,000,056 | ---- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010/06/07 06:54:30 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\.rnd
[2010/06/07 05:55:58 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\CNMVS4b.DLL
[2010/06/07 05:19:11 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2010/06/07 05:19:11 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2010/06/07 05:19:11 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2010/06/07 05:19:11 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2010/06/07 05:19:11 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2010/06/07 05:19:11 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2010/06/07 05:18:27 | 000,056,056 | ---- | C] () -- C:\WINDOWS\System32\DLAAPI_W.DLL
[2010/06/07 05:18:27 | 000,000,120 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010/06/07 04:53:08 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\winscp.rnd
[2010/06/04 14:43:27 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\tp4unins.exe
[2010/06/04 14:43:27 | 000,005,788 | ---- | C] () -- C:\WINDOWS\System32\tp4table.dat
[2010/06/04 10:13:43 | 001,498,560 | ---- | C] () -- C:\WINDOWS\System32\igkrng400.bin
[2010/06/04 07:22:01 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2010/06/04 07:11:30 | 000,004,224 | ---- | C] () -- C:\WINDOWS\System32\drivers\IBMBLDID.sys
[2010/06/04 07:10:41 | 000,114,688 | ---- | C] () -- C:\WINDOWS\desktopset.exe
[2010/06/04 06:59:07 | 000,910,464 | ---- | C] () -- C:\WINDOWS\System32\igmedkrn.dll
[2010/06/04 06:59:07 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4825.dll
[2010/06/04 06:56:22 | 000,016,384 | ---- | C] () -- C:\WINDOWS\PWMBTHLP.EXE
[2010/06/04 06:56:22 | 000,004,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\TPPWRIF.SYS
[2010/06/04 06:50:53 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\Softkbd.exe.config
[2010/06/04 06:44:46 | 000,126,976 | ---- | C] () -- C:\WINDOWS\System32\tp4uires.dll
[2010/06/04 06:43:34 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\nh\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2008/05/26 16:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 16:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 16:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 15:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 15:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2007/11/29 01:11:12 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2007/10/31 04:56:34 | 000,000,647 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.dat
[2007/08/09 11:43:16 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v4860.dll
[2007/03/02 08:15:36 | 000,025,181 | ---- | C] () -- C:\WINDOWS\System32\PROCDB.INI
[2007/03/02 08:15:25 | 000,000,480 | ---- | C] () -- C:\WINDOWS\System32\IPSCtrl.INI
[2007/02/27 11:48:38 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2007/02/27 11:29:32 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\btprn2k.dll
[2006/12/13 17:01:36 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Roxio.dll
[2006/12/13 17:01:36 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\CddbFileTaggerRoxio.dll
[2006/09/05 08:20:36 | 000,079,400 | ---- | C] () -- C:\WINDOWS\System32\DEVMAN.DLL
[2006/08/21 09:45:40 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\hppapr04.dll
[2006/02/16 04:18:38 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/01/27 13:18:01 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2006/01/27 13:05:14 | 000,002,963 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI
[2006/01/26 22:25:08 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/01/26 22:15:11 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/01/26 21:01:44 | 000,552,926 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/01/26 21:01:44 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/01/26 21:01:44 | 000,115,824 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/01/26 21:01:44 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/01/26 21:01:24 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/01/26 21:01:21 | 000,503,072 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/01/26 21:01:21 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/01/26 21:01:21 | 000,088,596 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/01/26 21:01:21 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/01/26 21:01:19 | 000,004,547 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/01/26 21:01:17 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/01/26 21:01:15 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/01/26 21:01:08 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/01/26 21:01:08 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/01/26 21:01:02 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/01/26 21:00:53 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/01/26 13:09:45 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/01/26 13:08:46 | 000,228,000 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001/11/14 06:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2010/06/07 08:08:21 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Application Updater
[2010/06/04 07:16:37 | 000,000,000 | ---D | M] -- C:\WINDOWS\System32\config\systemprofile\Anwendungsdaten\Lenovo
[2010/06/04 07:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Lenovo
[2010/06/04 09:49:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Downloaded Installations
[2010/08/06 03:55:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\elsterformular
[2010/11/25 10:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\GetRightToGo
[2011/04/27 06:08:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\GHISLER
[2010/06/07 08:28:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Helios
[2010/06/07 06:38:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Leadertech
[2011/05/05 18:16:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Lenovo
[2010/06/08 05:38:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\OpenOffice.org
[2010/06/07 08:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\ORTIM
[2010/07/06 06:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\ProtectDisc
[2010/12/03 11:12:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\TeamViewer
[2010/12/28 18:42:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\TerraTec
[2010/12/10 09:25:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Thunderbird
[2010/06/04 08:22:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Windows Desktop Search
[2010/10/10 11:19:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\nh\Anwendungsdaten\Windows Search
[2010/07/06 06:53:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DATA BECKER Downloads
[2010/06/07 06:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2011/04/29 05:25:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Hitman Pro
[2010/06/04 10:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lenovo
[2010/08/21 17:26:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe
[2010/06/07 08:32:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ORTIM
[2010/06/04 07:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC-Doctor
[2010/06/07 05:48:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PCDr
[2010/06/13 06:53:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TerraTec
[2010/06/04 10:05:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UIB
[2011/05/05 18:08:01 | 000,000,240 | ---- | M] () -- C:\WINDOWS\Tasks\Auf Updates für Windows Live Toolbar prüfen.job
[2011/05/04 09:00:01 | 000,000,512 | ---- | M] () -- C:\WINDOWS\Tasks\PCDoctorBackgroundMonitorTask.job
[2011/05/05 17:33:35 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\PMTask.job
[2011/05/05 08:02:29 | 000,000,316 | ---- | M] () -- C:\WINDOWS\Tasks\SystemToolsDailyTest.job
 
========== Purity Check ==========
 
 
< End of report >

--- --- ---

[/QUOTE]

cosinus · 06.05.2011, 10:03

Die Funde von SUPERAntiSpyware sind Fehlalarme. Im letzten Log von OTLPE seh ich keine Hinweise auf den Kopiervorgang.

Eigentlich sind wir durch, bitte abschließend die Updates prüfen, unten mein Leitfaden dazu, evtl wird dadurch auch das Kopieren gefixt.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.

Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update

PDF-Reader aktualisieren
Dein Adobe Reader ist nicht aktuell, was ein großes Sicherheitsrisiko darstellt. Du solltest daher besser die alte Version über Systemsteuerung => Software deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst.

Ich empfehle einen alternativen PDF-Reader wie SumatraPDF oder Foxit PDF Reader, beide sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers, hier der direkte Downloadlink:

Mozilla und andere Browser => http://filepony.de/?q=Flash+Player
Internet Explorer => http://fpdownload.adobe.com/get/flas..._player_ax.exe

Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

wanderer · 06.05.2011, 21:45

Vielen Dank für deine Unterstützung.

Ich habe die letzten vorgeschlagenen Schritte ausgeführt. Mit Java gibt es allerdings Probleme. JavaRa hat ältere Versionen entfernt. Das Aktualisierung auf die neueste Version klappt allerdings nicht. Ich erhalte die unten angehängte Fehlermeldung. Die selbe Fehlermeldung erhalte ich auch, wenn ich über Systemsteuerung/Software versuche die letzte verbliebene Java-Version zu deinstallieren. Das gleiche ergibt sich auch nach einem Neustart des Systems. Ich komme also nicht auf die aktuelle Version und möglicherweise funktioniert Java auch nicht mehr. Was tun?

Zwei Fragen bleiben noch:
Die von SUPERSpyware gefundenen Dateien stelle ich also wieder her - richtig?

Wie bewerte ich die von Spybot indizierte System.dll? Als falsch positiv? Ich habe ein Bildschirmfoto angehängt.
Der Ordner wird eindeutig von Thunderbird erstellt und auch genutzt, denn solange das Programm läuft, kann ich ihn nicht löschen, im Anschluss schon.

cosinus · 07.05.2011, 14:26

Die Ergebnisse von Spybot sind unbrauchbar, da nur eine system.dll angezeigt wird. Nur anhand das Dateinamens kann man keine Aussage tätigen. Was man bräuchte wäre genauer/kompletter Pfad und am besten eine Auswertung bei Virustotal dieser Datei.

Wegen Java, du hast dir das komplette Paket der aktuellen Version geladen? Wenn nicht probier es damit => http://www.chip.de/downloads/Java-Ru..._13014576.html

wanderer · 07.05.2011, 18:18

Java hat jetzt funktioniert - mit dem Umweg über einen Windows (Un-)Installer.

Die Datei liegt hier:
C:\Dokumente und Einstellungen\nh\Lokale Einstellungen\temp\nsoAD.tmp\System.dll

Im Anhang das Ergebnis von Virustotal. Also eine Falschmeldung von Spybot?

Vielen Dank.

cosinus · 07.05.2011, 19:18

Hast du rein zufällig irgendwelche Toolbars installiert? Schau mal nach, ich hab Hinweise gefunden, dass es zu Yahoo gehört. Über die Systemsteuerung mal alle Toolbars die du finden kannst deinstallieren

07.05.2011, 19:18	#25
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner Hast du rein zufällig irgendwelche Toolbars installiert? Schau mal nach, ich hab Hinweise gefunden, dass es zu Yahoo gehört. Über die Systemsteuerung mal alle Toolbars die du finden kannst deinstallieren __________________ Logfiles bitte immer in CODE-Tags posten

Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner

Plagegeister aller Art und deren Bekämpfung: Trojaner? Auffälliges Kopieren und Win32.Agent.ax in Temp-Ordner