Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen


Plagegeister aller Art und deren Bekämpfung: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 18.05.2012, 13:35   #1
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen


Hallo,

ich hab mir heute einen Trojaner (angebliche Bestellung über 9000,00 EUR angekündigter Bankeinzug und Vertrag.zip im Anhang) eingefangen . Bin ebenso ziemlicher Laie und beim googlen nach einer Problemlösung auf den Thread auf der Trojaner-board-Seite gestoßen, wo schon ein Betroffener eine ähnliche Geschichte gepostet hat.
Ich rufe meine E-Mail (gmx.de-account) über Firefox ab. Das Weiterleiten der infizierten Mail blockt GMX aber reingelassen wurde der Müll.
Bin ziemlich genervt, da das Notebook (Dell Vostro 1710 XP prof.) nach der Anmeldung Black Screen anzeigt sowie ein Fenster, über das ein kostenpflichtiger Code eingegeben werden soll.
Wie bekomme ich das wieder gesäubert.

Grüße aus Halle (Saale),

Olaf Weise

PS, die Absenderadresse ist nicht erreichbar

Hallo noch einmal,
GMX hat in der Bestätigungs-Mail über das Blocken den Trojaner identifiziert:
"Trojan.FakeAV"
Die Zip Datei lade ich hier mit hoch, hoffe es funktionert.
Gibt es ein Tool, mit dem man diesen Trojaner entfernen kann.
Kann über das BIOS noch zugreifen und das boot-Verzeichnis wechseln.

Olaf

OTLPE hat die angehängte OLT.txt ausgegeben.
Was nun?

Bitte helft mir. Ich habe noch einen Desktop-PC laufen, über den ich die Nachrichten poste.
Gute Nacht, Olaf

So, falls das mit dem Hochladen nicht funtioniert, hier der Text des Log-file:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/18/2012 10:50:23 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 297.98 Gb Total Space | 195.32 Gb Free Space | 65.55% Space Free | Partition Type: NTFS
Drive D: | 1.86 Gb Total Space | 1.86 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (UI Assistant Service)
SRV - File not found [Auto] --  -- (RoxLiveShare9)
SRV - File not found [On_Demand] --  -- (dlcf_device)
SRV - [2012/05/05 04:08:26 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/04 17:25:07 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010/07/26 10:01:58 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/09/28 08:11:52 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/08/10 16:04:48 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009/07/13 17:18:12 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/07/29 05:11:00 | 000,071,512 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (o2flash)
SRV - [2007/07/25 10:32:34 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2007/07/11 03:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (RimUsb)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (OMCI)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Boot] --  -- (cerc6)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/10/25 05:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/07/30 09:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010/07/30 09:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010/07/30 09:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010/07/30 09:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010/07/09 07:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010/07/05 22:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/08/07 17:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009/04/22 10:35:04 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/02/02 12:14:20 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/07/29 05:11:30 | 000,051,288 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2008/06/12 04:30:12 | 000,043,608 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2008/04/14 08:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/14 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008/04/14 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2007/11/14 11:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/08/08 02:17:54 | 002,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/07/23 09:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007/07/23 09:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/07/23 09:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/07/23 09:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/07/23 09:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/07/23 09:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/07/23 09:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/07/23 09:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/07/23 08:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/07/23 08:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/05/29 09:29:30 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Administrator.WEISE_ON_C\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
 
 
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Weise_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012/04/03 14:28:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/05 04:08:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/27 15:19:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
 
[2009/09/30 04:54:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Extensions
[2011/08/05 16:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/05 04:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/12/24 11:50:28 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/05/05 04:08:25 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/04/22 16:58:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/08/31 06:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012/02/14 05:24:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/05 16:46:03 | 000,002,191 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/14 05:24:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/14 05:24:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/14 05:24:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/14 05:24:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/14 05:24:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Philips Device Listener] C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [483456D7] C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKU\administrator_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\administrator_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\administrator_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [H/PC Connection Agent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\weise.GEOTEC_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [swg]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\weise.GEOTEC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Weise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277029250078 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geotec.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\276606E5483456D79E08.exe) - C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/04/16 07:10:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3D15F56B-BC7B-E82B-C843-94B3682D2FBE} - Browseranpassungen
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/18 06:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2012/05/18 06:50:55 | 000,034,477 | -H-- | C] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/14 08:38:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Recent
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 16:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Philips
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/28 05:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2012/04/22 16:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/04/22 16:58:36 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:36 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:36 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012/04/22 16:58:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/12/18 09:57:03 | 002,932,798 | ---- | C] (TKexe) -- C:\Programme\Kalender.exe
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/18 15:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/18 15:34:33 | 000,084,083 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/05/18 08:15:28 | 000,169,875 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/05/18 08:15:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/18 08:15:18 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
[2012/05/18 08:02:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/18 06:50:55 | 000,034,477 | -H-- | M] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/18 06:47:06 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2012/05/17 09:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/13 09:23:02 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Designer 7.0.lnk
[2012/05/12 15:50:12 | 000,260,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/12 15:17:52 | 000,636,372 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/12 15:17:52 | 000,577,244 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/12 15:17:52 | 000,144,556 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/12 15:17:52 | 000,111,624 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/06 12:08:15 | 000,078,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nVfyseuQTAGxnvXXrtEE
[2012/05/06 12:05:46 | 000,080,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOTUosyfrXvlgTUo
[2012/05/06 08:39:45 | 000,041,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOgaQtyVVnvlOOaut
[2012/05/06 08:39:24 | 000,021,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AUTuesrXLGxAUTues
[2012/05/06 08:39:10 | 000,013,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\DOadEsyVrpJlOjd
[2012/05/06 08:38:57 | 000,008,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEssNXpvDAUdossNXX
[2012/05/06 08:38:48 | 000,054,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dosyfrXvlgTUotq
[2012/05/06 08:38:33 | 000,008,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\TQsNpfnGAdgaQsNXVnxA
[2012/05/06 08:38:15 | 000,008,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\EsqqfnvDDgdoEssNNpnxG
[2012/05/06 08:38:06 | 000,014,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEQsNrpJxAjdEQs
[2012/05/06 08:37:54 | 000,055,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\ysUAxlJJXnfsEua
[2012/05/06 08:37:34 | 000,069,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AdOTQsNyfLGAlgTQsN
[2012/05/06 07:55:23 | 000,050,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\jUoosyrXXvljUo
[2012/05/05 16:32:43 | 000,000,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/05/05 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 04:56:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/05/04 17:25:07 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/04 17:25:07 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/01 16:03:15 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/04/28 19:40:00 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nrdVavfDXufsjfdXy
[2012/04/27 15:19:47 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/22 16:58:06 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012/04/22 16:58:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/05 16:32:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\DriverCoInstaller.dll
[2012/05/05 16:32:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012/05/05 16:32:43 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/02/17 13:19:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/06/25 15:27:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/09 08:57:12 | 000,873,006 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-500-0.dat
[2010/12/01 07:20:09 | 001,222,146 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-1120-0.dat
[2010/12/01 07:16:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\$_hpcst$.hpc
[2010/11/17 10:55:35 | 000,539,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-500-0.dat
[2010/11/17 10:07:47 | 000,279,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/11/17 09:48:12 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/11/17 09:48:12 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/11/17 09:45:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\$_hpcst$.hpc
[2010/11/06 15:12:01 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010/05/13 13:09:53 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/12 00:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/01/07 07:17:52 | 000,000,074 | ---- | C] () -- C:\WINDOWS\WatchTVProEx.ini
[2010/01/07 05:19:57 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2009/12/22 14:22:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2009/12/18 09:57:08 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2009/12/18 09:57:03 | 000,837,783 | ---- | C] () -- C:\Programme\Kalender_portrait.jpg
[2009/12/18 09:57:03 | 000,797,373 | ---- | C] () -- C:\Programme\Kalender_bw.jpg
[2009/12/18 09:57:03 | 000,792,899 | ---- | C] () -- C:\Programme\Kalender.jpg
[2009/12/18 09:57:03 | 000,655,360 | ---- | C] () -- C:\Programme\Kalender.abc
[2009/12/18 09:57:03 | 000,462,848 | ---- | C] () -- C:\Programme\Holidays.abc
[2009/12/18 09:57:03 | 000,283,055 | ---- | C] () -- C:\Programme\Kalender.chm
[2009/12/18 09:57:03 | 000,188,416 | ---- | C] () -- C:\Programme\SchoolHolidays.abc
[2009/12/18 09:57:03 | 000,135,168 | ---- | C] () -- C:\Programme\SpecialDays.org
[2009/12/18 09:57:03 | 000,080,111 | ---- | C] () -- C:\Programme\Kalender_en.chm
[2009/09/30 04:54:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/02 11:54:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/06/12 05:51:44 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/24 08:35:04 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/04/23 14:42:53 | 000,392,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\mdbu.bin
[2009/04/23 12:07:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/04/23 12:07:15 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/04/19 09:14:12 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/16 08:22:34 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/04/16 08:00:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/04/16 07:59:39 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/04/16 07:42:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/04/16 07:37:33 | 000,084,083 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009/04/16 07:27:45 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/04/16 07:27:45 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/04/16 07:27:44 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/04/16 07:27:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/04/16 07:27:44 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/04/16 07:27:44 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/04/16 07:27:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/04/16 07:27:41 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/04/16 07:12:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/04/16 07:07:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,636,372 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,577,244 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,144,556 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,111,624 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1601/02/13 04:28:18 | 010,981,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LfqDvpgDsodnfqDvagDs
[1601/02/13 04:28:18 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\JfarQGpoftDnup
[1601/02/13 04:28:18 | 000,038,463 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\xdtpDXloyTsjoLA
[1601/02/13 04:28:18 | 000,024,955 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\UGfalEvrDyENdGE
[1601/02/13 04:28:18 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\tVGUtDTUTsTnAej
[1601/02/13 04:28:18 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LjEXlqLqgQLQrQsfrdsVa
[1601/02/13 04:28:18 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GdtXDqsVpyLQplquNUq
[1601/02/13 04:28:18 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\rQGXgVtlnJNdAuG
[1601/02/13 04:28:18 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\suaaODGnfVqeQTaglGL
[1601/02/13 04:28:18 | 000,000,462 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\UlAnupyOvtToUxDnQOVA
[1601/02/13 04:28:18 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\oyLAQNurxUvOVdtlf
[1601/02/13 04:28:18 | 000,000,099 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\vgjTfGQDUrJeGOAotJqDO
[1601/02/13 04:28:18 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\tEUagDJXLfqsEdjA
[1601/02/13 04:28:18 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axQOqUvojfOnavNAX
 
========== LOP Check ==========
 
[2012/02/09 05:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\AAV
[2011/07/13 16:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Amazon
[2010/06/01 16:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Ashampoo
[2010/05/05 05:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Autodesk
[2011/04/06 15:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BabylonToolbar
[2010/01/05 10:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Bentley
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BonkEnc
[2009/08/22 06:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canneverbe_Limited
[2009/05/27 15:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canon
[2012/02/23 17:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoft
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/12/29 15:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PC Suite
[2012/05/05 16:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2011/07/25 18:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PriceGong
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2010/09/19 08:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Research In Motion
[2011/03/09 07:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Samsung
[2009/11/29 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Serif
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Software Informer
[2011/11/20 17:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\TuneUp Software
[2012/05/18 06:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2010/11/01 11:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Desktop Search
[2011/04/06 17:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Search
[2009/06/11 05:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Bentley
[2009/07/31 07:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Canneverbe_Limited
[2010/11/17 09:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\PC Suite
[2010/12/01 06:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Samsung
[2009/08/13 04:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Serif
[2009/07/02 03:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Simple Star
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\TeamViewer
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\WatchTVProEx
[2010/11/03 09:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Windows Desktop Search
[2011/11/29 02:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
[2010/05/05 05:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Autodesk
[2009/06/11 06:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Bentley
[2010/07/23 05:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Blackberry Desktop
[2009/07/31 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Canneverbe_Limited
[2010/08/17 12:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\OpenOffice.org
[2010/11/17 10:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\PC Suite
[2010/09/20 02:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Research In Motion
[2010/11/17 10:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Samsung
[2009/08/14 05:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Serif
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\TeamViewer
[2010/11/02 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Desktop Search
[2010/12/01 06:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Search
[2011/01/28 06:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Weise\Anwendungsdaten\Windows Desktop Search
[2012/02/10 05:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009/04/23 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Nord Fotoservice
[2010/06/01 16:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012/02/06 05:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2009/06/11 05:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bentley
[2009/12/22 14:22:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009/09/30 05:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011/12/29 15:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011/12/29 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/12/01 06:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/06/24 16:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/11/20 17:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/04/24 08:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2012/05/18 07:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/05/18 07:08:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/05/18 07:08:04 | 000,000,000 | ---D | M] -- C:\1b70c6afe6a4b2adb10847dc
[2010/09/19 08:23:38 | 000,000,000 | ---D | M] -- C:\596b7ae3ad239ae2f164
[2010/12/01 09:22:25 | 000,000,000 | ---D | M] -- C:\APPS
[2009/05/27 15:26:43 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\DELL
[2009/12/18 12:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/02/28 17:01:03 | 000,000,000 | ---D | M] -- C:\drivers
[2009/04/16 07:27:14 | 000,000,000 | ---D | M] -- C:\Intel
[2010/08/02 02:01:17 | 000,000,000 | ---D | M] -- C:\Mozilla
[2009/04/16 07:40:22 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Outlook
[2010/11/17 09:42:41 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/05/05 16:31:39 | 000,000,000 | ---D | M] -- C:\Programme
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Projects
[2009/05/03 13:30:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/05/18 07:10:21 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/05/05 16:39:02 | 000,000,000 | ---D | M] -- C:\Temp
[2012/05/15 10:33:16 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009/09/24 06:33:58 | 002,932,798 | ---- | M] (TKexe) -- C:\Programme\Kalender.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008/01/21 14:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/04/16 08:58:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/04/16 08:58:46 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/04/16 08:58:46 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/03/02 00:00:10 | 011,082,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/03/01 07:00:08 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
--- --- ---
Geändert von OW65 (18.05.2012 um 13:49 Uhr)

 

Themen zu Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen
anhang, anmeldung, black, black screen, block, blockt, cdburnerxp, code, conduit, crypto, disabletaskmgr, e-mail, eingefangen, erreichbar, fenster, firefox, gefangen, gen, gepostet, geschichte, google, google earth, heute, infizierte, infizierten, meldung, notebook, plug-in, screen, tarma, thread, troja, trojaner, trojaner - gesperrte dateien, weiterleiten, yontoo


« Verschlüsselungs-Trojaner eingefangen | AKM 50 euro virus »


Ähnliche Themen: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen


  1. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 22.09.2015 (5)
  2. FF Anzeige unerwünschter Seite bei öffnen eines neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (18)
  3. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 16.09.2015 (6)
  4. Trojaner - genügt Öffnen eines Zip-Mailanhangs?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (7)
  5. Trojaner? bei Fb durch Anklicken eines Videos eingefangen und nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (4)
  6. Spontanes Öffnen von Firefox während eines Spieles
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (13)
  7. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  8. Trojaner TR/Injection.aqu laut Antivir‏ eingefangen durch zip Datei einer angeblichen Mahnung von Amazon
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (24)
  9. MyStart beim öffnen eines Chromefensters
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (3)
  10. Unerwünschtes Öffnen eines (Phishing) Links
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (3)
  11. Fehlalarm beim angeblichen Samsung-Trojaner
    Nachrichten - 31.03.2011 (0)
  12. Trojanermeldung beim Öffnen eines Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (20)
  13. Mehrere Trojaner/Viren nach Öffnen eines Keygens
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (6)
  14. Pop Up bei öffnen eines ordners
    Mülltonne - 30.11.2008 (0)
  15. Vista mit Warnmeldungen beim Öffnen eines Ordners
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (12)
  16. Virusmeldung beim öffnen eines ordners!!!
    Log-Analyse und Auswertung - 24.07.2008 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Hallo, ich hab mir heute einen Trojaner (angebliche Bestellung über 9000,00 EUR angekündigter Bankeinzug und Vertrag.zip im Anhang) eingefangen . Bin ebenso ziemlicher Laie und beim googlen nach einer Problemlösung - Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen...
Archiv
Du betrachtest: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19