Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Gema-Virus 5u4hw45eu.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 30.01.2012, 20:38   #1
dipsy
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Nabend,

leider ist mein Rechner trotz Internetsecurity auch vom Gema-virus befallen. Er begrüßte mich mit dem grauen Fenster in dem stand leider steht keine Internetverbindung zur Verfügung bitte warten. Mit Hilfe der Kaspersky-Rescue Disc 10 und Malewarebytes ist es mir gelungen die Datei 5u4hw45eu.exe 2 mal zu löschen. Jetzt startet der Rechner wieder im Abgesichgerten Modus. OLTP.exe hat leider mein Raidcontroller nicht erkannt. ich konnte OTL.exe aber vom Stick starten. Den Log und die Malwarebyteslogs hänge ich an.

Ich hoffe ihr könnt mir helfen Vielen Dank.

Code:
ATTFilter
OTL logfile created on: 30.01.2012 18:56:22 - Run 1
OTL by OldTimer - Version 3.2.31.0     Folder = F:\
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,74 Gb Available Physical Memory | 84,37% Memory free
5,09 Gb Paging File | 4,70 Gb Available in Paging File | 92,37% Paging File free
Paging file location(s): D:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS.0 | %ProgramFiles% = C:\Programme
Drive C: | 39,06 Gb Total Space | 28,19 Gb Free Space | 72,16% Space Free | Partition Type: NTFS
Drive D: | 48,83 Gb Total Space | 27,25 Gb Free Space | 55,81% Space Free | Partition Type: NTFS
Drive E: | 843,62 Gb Total Space | 25,17 Gb Free Space | 2,98% Space Free | Partition Type: NTFS
Drive F: | 1,83 Gb Total Space | 1,83 Gb Free Space | 99,96% Space Free | Partition Type: FAT32
 
Computer Name: WORKSTATION2 | User Name: user | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.01.27 17:37:32 | 000,584,192 | ---- | M] (OldTimer Tools) -- F:\OTL.exe
PRC - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) -- d:\programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
PRC - [2011.06.30 09:37:27 | 001,793,712 | ---- | M] (COMODO) -- D:\programme\Comodo\COMODO Internet Security\cmdagent.exe
PRC - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- d:\programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.02.08 10:26:38 | 000,095,744 | ---- | M] (Bury GmbH & Co. KG) -- d:\programme\BURY Time Suite\BuryLoggerSyncService.exe
PRC - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) -- d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) -- d:\programme\TomTom HOME 2\TomTomHOMEService.exe
PRC - [2009.08.17 15:03:26 | 002,723,840 | ---- | M] (Firebird Project) -- C:\Programme\FirebirdSQL\bin\fbserver.exe
PRC - [2009.08.17 15:03:26 | 000,081,920 | ---- | M] (Firebird Project) -- C:\Programme\FirebirdSQL\bin\fbguard.exe
PRC - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2008.09.15 17:27:30 | 000,554,264 | ---- | M] (Acronis) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
PRC - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
PRC - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
PRC - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) -- d:\programme\NVIDIA Corporation\nTune\nTuneService.exe
PRC - [2007.07.03 02:04:00 | 000,221,184 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\AvmObexService.exe
PRC - [2007.07.03 02:04:00 | 000,135,168 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\panapp.exe
PRC - [2007.07.03 01:04:00 | 000,405,504 | ---- | M] (AVM Berlin) -- C:\Programme\avmclient\avmbtservice.exe
PRC - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) -- C:\WINDOWS.0\system32\bgsvcgen.exe
PRC - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe
PRC - [2007.03.03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
PRC - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) -- C:\Programme\Canon\CAL\CALMAIN.exe
PRC - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe
PRC - [2006.05.17 08:10:20 | 000,836,600 | ---- | M] (RealVNC Ltd.) -- d:\programme\RealVNC\VNC4\winvnc4.exe
PRC - [2004.11.11 13:00:00 | 001,035,264 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS.0\explorer.exe
PRC - [2003.08.16 10:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) -- C:\WINDOWS.0\system32\poweroff.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe
MOD - [2010.09.15 17:26:31 | 000,212,992 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\a9e71dda6389403be4db7b567592e3b8\System.ServiceProcess.ni.dll
MOD - [2010.09.15 16:30:19 | 002,294,784 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System.Core\6c69930d05c557da70144bcc0add7065\System.Core.ni.dll
MOD - [2010.09.15 16:29:21 | 007,867,392 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\System\aa7926460a336408c8041330ad90929d\System.ni.dll
MOD - [2010.09.15 16:29:13 | 011,485,184 | ---- | M] () -- C:\WINDOWS.0\assembly\NativeImages_v2.0.50727_32\mscorlib\9adb89fa22fd5b4ce433b5aca7fb1b07\mscorlib.ni.dll
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS.0\system32\redmonnt.dll
MOD - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () -- d:\programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.07.04 22:25:44 | 000,040,960 | ---- | M] () -- C:\WINDOWS.0\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.02.27 15:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
MOD - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
MOD - [2008.01.29 11:18:40 | 000,454,656 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\SpecialCase.dll
MOD - [2008.01.29 11:17:38 | 000,102,400 | ---- | M] () -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nv_common.dll
MOD - [2007.10.19 12:20:00 | 000,069,632 | ---- | M] () -- D:\programme\UltraEdit-32\ue32ctmn.dll
MOD - [2007.09.20 17:34:58 | 000,129,024 | ---- | M] () -- d:\programme\winrar\RarExt.dll
MOD - [2004.11.11 13:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS.0\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.12.24 17:50:18 | 000,652,872 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- d:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 16:13:26 | 000,087,040 | ---- | M] () [Auto | Running] -- C:\Programme\HTC\Internet Pass-Through\PassThruSvr.exe -- (PassThru Service)
SRV - [2011.06.30 09:37:27 | 001,793,712 | ---- | M] (COMODO) [Auto | Running] -- D:\Programme\COMODO\COMODO Internet Security\cmdagent.exe -- (cmdAgent)
SRV - [2010.12.08 13:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010.03.04 22:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- d:\programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2010.02.08 10:26:38 | 000,095,744 | ---- | M] (Bury GmbH & Co. KG) [Auto | Running] -- d:\programme\BURY Time Suite\BuryLoggerSyncService.exe -- (BuryLoggerSyncService)
SRV - [2009.12.23 22:34:20 | 000,370,688 | ---- | M] (StarWind Software) [Auto | Running] -- d:\programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2009.11.13 12:31:14 | 000,092,008 | ---- | M] (TomTom) [Auto | Running] -- d:\programme\TomTom HOME 2\TomTomHOMEService.exe -- (TomTomHOMEService)
SRV - [2009.10.20 19:19:48 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.08.17 15:03:26 | 002,723,840 | ---- | M] (Firebird Project) [On_Demand | Running] -- C:\Programme\FirebirdSQL\bin\fbserver.exe -- (FirebirdServerBURYTIMESUITE)
SRV - [2009.08.17 15:03:26 | 000,081,920 | ---- | M] (Firebird Project) [Auto | Running] -- C:\Programme\FirebirdSQL\bin\fbguard.exe -- (FirebirdGuardianBURYTIMESUITE)
SRV - [2009.08.10 21:04:48 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- d:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009.07.09 11:22:18 | 000,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2008.09.15 17:27:30 | 000,554,264 | ---- | M] (Acronis) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
SRV - [2008.01.29 11:25:10 | 000,598,016 | ---- | M] () [Auto | Running] -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe -- (ForceWare Intelligent Application Manager (IAM)) ForceWare Intelligent Application Manager (IAM)
SRV - [2008.01.29 11:24:46 | 000,163,840 | ---- | M] () [Auto | Running] -- D:\programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe -- (nSvcIp)
SRV - [2007.09.04 18:25:44 | 000,131,072 | ---- | M] (NVIDIA) [Auto | Running] -- d:\Programme\NVIDIA Corporation\nTune\nTuneService.exe -- (nTuneService)
SRV - [2007.07.03 02:04:00 | 000,221,184 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\AvmObexService.exe -- (AvmObexService)
SRV - [2007.07.03 02:04:00 | 000,135,168 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\panapp.exe -- (AVM BT PAN Service)
SRV - [2007.07.03 01:04:00 | 000,405,504 | ---- | M] (AVM Berlin) [Auto | Running] -- C:\Programme\avmclient\avmbtservice.exe -- (AVM BT Connection Service)
SRV - [2007.06.15 12:57:42 | 000,145,504 | ---- | M] (B.H.A Corporation) [Auto | Running] -- C:\WINDOWS.0\System32\bgsvcgen.exe -- (bgsvcgen)
SRV - [2007.03.14 18:19:10 | 000,779,824 | ---- | M] (Nero AG) [On_Demand | Stopped] -- D:\programme\Nero 7\Nero BackItUp\NBService.exe -- (NBService)
SRV - [2007.03.12 12:49:46 | 000,271,920 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.03.06 10:35:02 | 000,198,168 | ---- | M] (InterVideo Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\InterVideo\DeviceService\DevSvc.exe -- (Capture Device Service)
SRV - [2007.03.03 13:48:28 | 000,067,056 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2007.01.31 13:55:42 | 000,096,370 | ---- | M] (Canon Inc.) [Auto | Running] -- C:\Programme\Canon\CAL\CALMAIN.exe -- (CCALib8)
SRV - [2006.06.01 20:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (SMTPSVC) Simple Mail Transfer Protocol (SMTP)
SRV - [2006.06.01 20:06:00 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS.0\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2006.05.17 08:10:20 | 000,836,600 | ---- | M] (RealVNC Ltd.) [Auto | Running] -- d:\Programme\RealVNC\VNC4\WinVNC4.exe -- (WinVNC4)
SRV - [2005.08.24 01:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)
SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003.08.16 10:07:00 | 000,172,032 | ---- | M] (Jorgen Bosman) [Auto | Running] -- C:\WINDOWS.0\System32\poweroff.exe -- (Poweroff)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.12.10 15:24:06 | 000,020,464 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.06.30 09:38:14 | 000,097,504 | ---- | M] (COMODO) [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\DRIVERS\inspect.sys -- (Inspect)
DRV - [2011.06.30 09:38:13 | 000,029,400 | ---- | M] (COMODO) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\cmdhlp.sys -- (cmdHlp)
DRV - [2011.06.30 09:38:12 | 000,242,600 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS.0\system32\drivers\cmdGuard.sys -- (cmdGuard)
DRV - [2011.06.30 09:38:10 | 000,017,416 | ---- | M] (COMODO) [File_System | System | Running] -- C:\WINDOWS.0\system32\drivers\cmderd.sys -- (cmderd)
DRV - [2010.12.22 10:47:45 | 000,231,248 | ---- | M] (TrueCrypt Foundation) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\truecrypt.sys -- (truecrypt)
DRV - [2010.09.25 18:58:36 | 000,950,848 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\tdrpm124.sys -- (tdrpman124) Acronis Try&Decide and Restore Points filter (build 124)
DRV - [2010.09.25 18:58:34 | 000,539,104 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\timntr.sys -- (timounter)
DRV - [2010.09.25 18:58:34 | 000,044,704 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\WINDOWS.0\system32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2010.09.25 18:58:29 | 000,134,272 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\snman378.sys -- (snapman378) Acronis Snapshots Manager (Build 378)
DRV - [2010.09.16 19:18:23 | 000,436,792 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS.0\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.07.30 13:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010.07.30 13:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010.07.30 13:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010.07.30 13:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010.07.26 11:24:46 | 000,137,600 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdnsu.sys -- (nmwcdnsu)
DRV - [2010.07.26 11:24:42 | 000,008,576 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\nmwcdnsuc.sys -- (nmwcdnsuc)
DRV - [2010.06.22 17:01:50 | 000,021,248 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\htcnprot.sys -- (htcnprot)
DRV - [2009.12.19 19:22:01 | 000,104,512 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\AnyDVD.sys -- (AnyDVD)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS.0\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.11.02 21:19:45 | 000,025,512 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ggsemc.sys -- (ggsemc)
DRV - [2009.11.02 21:19:45 | 000,013,224 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ggflt.sys -- (ggflt)
DRV - [2009.10.20 19:19:44 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\npf.sys -- (NPF)
DRV - [2009.10.10 16:43:39 | 000,038,976 | ---- | M] (microOLAP Technologies LTD) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\pssdk42.sys -- (PSSDK42)
DRV - [2009.08.07 22:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- d:\programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009.07.26 15:22:34 | 000,651,264 | ---- | M] (www.ext2fsd.com) [Kernel | System | Running] -- C:\WINDOWS.0\System32\drivers\ext2fsd.sys -- (Ext2Fsd)
DRV - [2009.06.09 23:49:32 | 000,024,576 | ---- | M] (HTC, Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ANDROIDUSB.sys -- (HTCAND32)
DRV - [2008.11.19 19:22:36 | 000,025,216 | ---- | M] (The OpenVPN Project) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\tap0901.sys -- (tap0901)
DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.05.16 12:33:14 | 000,115,752 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016unic.sys -- (s0016unic) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (WDM)
DRV - [2008.05.16 12:33:14 | 000,025,512 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016nd5.sys -- (s0016nd5) Sony Ericsson Device 0016 USB Ethernet Emulation SEMC0016 (NDIS)
DRV - [2008.05.16 12:33:14 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mdfl.sys -- (s0016mdfl)
DRV - [2008.05.16 12:33:12 | 000,120,744 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mdm.sys -- (s0016mdm)
DRV - [2008.05.16 12:33:12 | 000,114,216 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016mgmt.sys -- (s0016mgmt) Sony Ericsson Device 0016 USB WMC Device Management Drivers (WDM)
DRV - [2008.05.16 12:33:12 | 000,110,632 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016obex.sys -- (s0016obex)
DRV - [2008.05.16 12:33:12 | 000,089,256 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\s0016bus.sys -- (s0016bus) Sony Ericsson Device 0016 driver (WDM)
DRV - [2008.01.25 12:01:06 | 000,132,096 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvgts.sys -- (nvgts)
DRV - [2008.01.25 12:01:00 | 000,125,440 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2008.01.09 11:28:34 | 000,027,632 | ---- | M] (Sony Ericsson Mobile Communications) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\seehcri.sys -- (seehcri)
DRV - [2007.11.17 08:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.11.17 08:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.11.01 07:38:56 | 004,620,288 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007.10.12 08:53:10 | 000,013,312 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007.09.04 18:26:32 | 000,029,696 | ---- | M] (NVidia Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\nvoclock.sys -- (NVR0Dev)
DRV - [2007.07.03 02:04:00 | 000,851,712 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\bfhubase.sys -- (bfhubase)
DRV - [2007.07.03 02:04:00 | 000,374,144 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\capi_cip.sys -- (CAPI_CIP)
DRV - [2007.07.03 02:04:00 | 000,061,952 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtpar.sys -- (AVMBTPARALLEL)
DRV - [2007.07.03 02:04:00 | 000,060,928 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtser.sys -- (AVMBTSERIAL)
DRV - [2007.07.03 02:04:00 | 000,053,632 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmcowan.sys -- (AVMCOWAN)
DRV - [2007.07.03 02:04:00 | 000,052,352 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\avmbtsnd.sys -- (AVMBTSND)
DRV - [2007.07.03 02:04:00 | 000,033,354 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\netbfpan.sys -- (NETBFPAN)
DRV - [2007.07.03 02:04:00 | 000,006,656 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\bfhu_cfg.sys -- (BFHU_CFG)
DRV - [2007.06.27 14:04:14 | 000,071,488 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ftser2k.sys -- (FTSER2K)
DRV - [2007.06.27 13:05:52 | 000,053,184 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ftdibus.sys -- (FTDIBUS)
DRV - [2007.06.17 11:43:50 | 000,186,592 | ---- | M] (Jungo) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\windrvr6.sys -- (WinDriver6)
DRV - [2007.02.16 01:57:04 | 000,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS.0\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.05.15 14:45:40 | 000,090,800 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\se30unic.sys -- (se30unic) Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM)
DRV - [2006.05.15 14:45:34 | 000,086,560 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30obex.sys -- (SE30obex)
DRV - [2006.05.15 14:45:34 | 000,018,704 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\se30nd5.sys -- (se30nd5) Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS)
DRV - [2006.05.15 14:45:32 | 000,088,688 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mgmt.sys -- (SE30mgmt) Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM)
DRV - [2006.05.15 14:45:30 | 000,097,184 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mdm.sys -- (SE30mdm)
DRV - [2006.05.15 14:45:30 | 000,009,360 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30mdfl.sys -- (SE30mdfl)
DRV - [2006.05.15 14:45:26 | 000,061,600 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\SE30bus.sys -- (SE30bus) Sony Ericsson Device 048 Driver driver (WDM)
DRV - [2006.02.20 19:17:40 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS.0\System32\drivers\cdrbsdrv.sys -- (cdrbsdrv)
DRV - [2005.08.06 02:31:16 | 000,006,656 | ---- | M] (Genesys Logic) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\fixustor.sys -- (fixustor)
DRV - [2005.06.17 04:20:20 | 000,119,424 | R--- | M] (Prolific Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS.0\system32\drivers\ser2pl.sys -- (Ser2pl)
DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS.0\system32\mbmiodrvr.sys -- (mbmiodrvr)
DRV - [2002.05.21 23:00:00 | 000,069,600 | ---- | M] (Engelmann GmbH) [Kernel | Boot | Running] -- C:\WINDOWS.0\system32\DRIVERS\precsim.sys -- (PrecSim)
DRV - [2002.05.21 23:00:00 | 000,014,604 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\pfc.sys -- (pfc)
DRV - [2001.08.17 13:51:32 | 000,018,688 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS.0\system32\drivers\irsir.sys -- (irsir)
DRV - [2001.07.13 13:56:14 | 000,014,976 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS.0\system32\drivers\SBKUPNT.SYS -- (SBKUPNT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = hxxp://www.google.com/preferences?hl={SUB_RFC1766}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie?hl={SUB_RFC1766}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS.0\system32\blank.htm
IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie?hl={SUB_RFC1766}
IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://ssn.telecolumbus.de/
IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Ask.com"
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "Search the web (Babylon)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/home?AF=100581&tt=030112_ncp4"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?babsrc=KW_def&AF=100581&tt=030112_ncp4&q="
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS.0\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: D:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: D:\programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS.0\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.448: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: D:\programme\Mozilla Firefox\components [2011.10.27 18:12:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: D:\programme\Mozilla Firefox\plugins [2011.05.07 13:34:29 | 000,000,000 | ---D | M]
 
[2009.10.11 17:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions
[2009.10.11 17:10:04 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com
[2012.01.10 19:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions
[2012.01.10 19:25:50 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\ffxtlbr@babylon.com
[2011.07.15 21:57:45 | 000,000,000 | ---D | M] (GoogleSharing) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org
[2012.01.03 19:45:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\staged
[2011.07.15 21:57:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\chrome
[2011.07.15 21:57:44 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\components
[2011.07.15 21:57:45 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\extensions\googlesharing@extension.thoughtcrime.org\defaults
[2010.08.23 16:06:08 | 000,002,251 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Mozilla\Firefox\Profiles\1qt0l892.default\searchplugins\askcom.xml
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\USER\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\1QT0L892.DEFAULT\EXTENSIONS\{E0204BD5-9D31-402B-A99D-A6AA8FFEBDCA}.XPI
[2010.04.28 21:06:41 | 000,000,000 | ---D | M] (Java Quick Starter) -- D:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
 
O1 HOSTS File: ([2010.09.16 18:50:30 | 000,001,045 | ---- | M]) - C:\WINDOWS.0\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: 127.0.0.1 		applian.securesites.com
O1 - Hosts: 127.0.0.1 serial.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 images.alcohol-soft.com # alcohol 120%
O1 - Hosts: 127.0.0.1 mermaidconsulting.dk # alcohol 120%
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O3 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS.0\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [Ask and Record FLV Service] d:\Programme\Replay Media Catcher\FLVSrvc.exe (Applian Technologies, Inc.)
O4 - HKLM..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe (AVM Berlin)
O4 - HKLM..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe (AVM Berlin)
O4 - HKLM..\Run: [BluetoothAuthenticationAgent] C:\WINDOWS.0\System32\bthprops.cpl (Microsoft Corporation)
O4 - HKLM..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s File not found
O4 - HKLM..\Run: [COMODO Internet Security] D:\Programme\COMODO\COMODO Internet Security\cfp.exe (COMODO)
O4 - HKLM..\Run: [Ext2 Volume Manager] d:\Programme\Ext2Fsd\Ext2Mgr.exe (Ext2Fsd Group (www.ext2fsd.com))
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [HTC Sync Loader] D:\Programme\HTC\HTC Sync 3.0\htcUPCTLoader.exe ()
O4 - HKLM..\Run: [LookAtFile] d:\programme\Look@FILE\LookAtFile.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS.0\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS.0\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVRaidService] C:\WINDOWS.0\system32\nvraidservice.exe (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS.0\System32\nwiz.exe ()
O4 - HKLM..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe File not found
O4 - HKLM..\Run: [QuickTime Task] D:\Programme\QuickTime Alternative\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [startupsound] C:\WINDOWS.0\System32\sndrec32.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SysMetrix] D:\programme\SysMetrix\SysMetrix.exe (Nicholas Decker)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [UMonit] C:\WINDOWS.0\system32\umonit.exe (General)
O4 - HKLM..\Run: [UVS11 Preload] D:\programme\Ulead Systems\Ulead VideoStudio 11\uvPL.exe (InterVideo Digital Technology Corporation)
O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [AnyDVD] D:\programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.)
O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [Communication Center Synchronisation] D:\Programme\o2 Communication Center\o2 Communication Center.exe (O3SIS AG)
O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [H/PC Connection Agent] D:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [NVIDIA nTune] d:\Programme\NVIDIA Corporation\nTune\nTuneCmd.exe (NVIDIA)
O4 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003..\Run: [Vidalia] d:\Programme\Vidalia Bundle\Vidalia\vidalia.exe ()
O4 - HKLM..\RunOnce: [InnoSetupRegFile.0000000001] C:\WINDOWS.0\is-OT8QF.exe ()
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] d:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\PHOTOfunSTUDIO HD Edition.lnk = D:\programme\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe (Panasonic Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: verbosestatus = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives =  [binary data]
O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSharedDocuments =  [binary data]
O7 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 0
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html File not found
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html File not found
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - d:\programme\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - d:\programme\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html File not found
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html File not found
O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - d:\programme\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O15 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003\..Trusted Domains: sparda.de ([]https in Trusted sites)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://windowsupdate.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1324058305984 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\WINDOWS.0\system32\guard32.dll) -C:\WINDOWS.0\system32\guard32.dll (COMODO)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS.0\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\user\Anwendungsdaten\5u4hw45eu.exe) - File not found
O20 - HKLM Winlogon: UserInit - (Userinit.exe) -C:\WINDOWS.0\System32\userinit.exe (Microsoft Corporation)
O20 - HKU\S-1-5-21-1177238915-2139871995-725345543-1003 Winlogon: Shell - (C:\Dokumente und Einstellungen\user\Anwendungsdaten\5u4hw45eu.exe) - File not found
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper2.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.07.04 21:51:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{1c01c26e-c7ed-11de-b22d-001966905392}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe
O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{72abdd40-11ea-11e0-b2e0-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8d08fe40-d317-11e0-881e-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{8d08fe44-d317-11e0-881e-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ec1e4a40-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ec1e4a45-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ec1e4a46-c8f7-11e0-9bd2-001966905392}\Shell\AutoRun\command - "" = G:\AutoRun.exe
O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell - "" = AutoRun
O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{fbb68274-d939-11de-b245-001966905392}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{fc3b9ba2-dd1c-11de-b24a-001966905392}\Shell\AutoRun\command - "" = H:\pccompanion\Startme.exe
O33 - MountPoints2\{fc3b9ba2-dd1c-11de-b24a-001966905392}\Shell\menu1\command - "" = H:\pccompanion\Startme.exe
O33 - MountPoints2\O\Shell\verb\command - "" = O:\Startcenter60.exe
O33 - MountPoints2\U\Shell\AutoRun\command - "" = U:\Menu.exe
O33 - MountPoints2\W\Shell\verb\command - "" = W:\Startcenter60.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.01.30 19:00:10 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbamswissarmy.sys
[2012.01.30 17:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\COMODO
[2012.01.26 18:23:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2012.01.26 18:23:06 | 000,020,464 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS.0\System32\drivers\mbam.sys
[2012.01.26 18:23:05 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\user\Recent
[2012.01.26 16:49:08 | 000,000,000 | -HSD | C] -- C:\WINDOWS.0\CSC
[2012.01.10 19:53:03 | 001,481,928 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.exe
[2012.01.10 19:53:03 | 001,449,160 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUResource.dll
[2012.01.10 19:53:03 | 000,175,304 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\rapitool.exe
[2012.01.10 19:53:03 | 000,008,904 | ---- | C] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\EnterBootloader.exe
[2012.01.10 19:25:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MyPhoneExplorer
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.01.30 18:54:28 | 000,001,086 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineCore1cc0ff931a07758.job
[2012.01.30 18:54:20 | 000,002,048 | --S- | M] () -- C:\WINDOWS.0\bootstat.dat
[2012.01.30 17:37:13 | 000,002,206 | ---- | M] () -- C:\WINDOWS.0\System32\wpa.dbl
[2012.01.27 18:31:40 | 000,000,012 | ---- | M] () -- C:\WINDOWS.0\bthservsdp.dat
[2012.01.27 18:23:14 | 000,001,086 | ---- | M] () -- C:\WINDOWS.0\tasks\GoogleUpdateTaskMachineUA.job
[2012.01.27 18:08:37 | 000,000,660 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.01.27 17:45:32 | 000,709,968 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.exe
[2012.01.27 17:45:32 | 000,012,782 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.msg
[2012.01.27 17:45:32 | 000,000,639 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.27 17:45:32 | 000,000,471 | ---- | M] () -- C:\WINDOWS.0\is-OT8QF.lst
[2012.01.27 17:10:09 | 000,243,128 | ---- | M] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2012.01.26 17:41:23 | 000,582,958 | ---- | M] () -- C:\WINDOWS.0\System32\perfh007.dat
[2012.01.26 17:41:23 | 000,548,040 | ---- | M] () -- C:\WINDOWS.0\System32\perfh009.dat
[2012.01.26 17:41:23 | 000,121,724 | ---- | M] () -- C:\WINDOWS.0\System32\perfc007.dat
[2012.01.26 17:41:23 | 000,103,240 | ---- | M] () -- C:\WINDOWS.0\System32\perfc009.dat
[2012.01.26 17:34:37 | 000,000,419 | -HS- | M] () -- C:\boot.ini
[2012.01.22 17:31:59 | 000,004,190 | ---- | M] () -- C:\WINDOWS.0\WINCMD.INI
[2012.01.22 11:15:49 | 000,160,504 | ---- | M] () -- C:\WINDOWS.0\System32\nvapps.xml
[2012.01.13 19:06:54 | 000,000,069 | ---- | M] () -- C:\WINDOWS.0\NeroDigital.ini
[2012.01.10 19:53:03 | 001,481,928 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.exe
[2012.01.10 19:53:03 | 001,449,160 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUResource.dll
[2012.01.10 19:53:03 | 000,213,864 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ModelID.fig
[2012.01.10 19:53:03 | 000,175,304 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\rapitool.exe
[2012.01.10 19:53:03 | 000,141,368 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorUSB.fig
[2012.01.10 19:53:03 | 000,095,552 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorBattery.fig
[2012.01.10 19:53:03 | 000,013,512 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUGetInfo.exe
[2012.01.10 19:53:03 | 000,008,904 | ---- | M] (HTC) -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\EnterBootloader.exe
[2012.01.10 19:53:03 | 000,000,013 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.cfg
[2012.01.10 19:25:52 | 000,000,239 | ---- | M] () -- C:\user.js
[2012.01.10 19:25:24 | 000,000,815 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MyPhoneExplorer.lnk
[2012.01.03 19:43:56 | 000,005,616 | ---- | M] () -- C:\Dokumente und Einstellungen\user\Desktop\test.dlc
[2012.01.02 18:03:25 | 000,000,589 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MediaMonkey.lnk
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.01.27 17:45:32 | 000,709,968 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.exe
[2012.01.27 17:45:32 | 000,012,782 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.msg
[2012.01.27 17:45:32 | 000,000,639 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.27 17:45:32 | 000,000,471 | ---- | C] () -- C:\WINDOWS.0\is-OT8QF.lst
[2012.01.10 19:53:03 | 000,213,864 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ModelID.fig
[2012.01.10 19:53:03 | 000,141,368 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorUSB.fig
[2012.01.10 19:53:03 | 000,095,552 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ErrorBattery.fig
[2012.01.10 19:53:03 | 000,013,512 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\RUUGetInfo.exe
[2012.01.10 19:53:03 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\ROMUpdateUtility.cfg
[2012.01.10 19:25:51 | 000,000,239 | ---- | C] () -- C:\user.js
[2011.09.18 19:14:30 | 000,000,048 | ---- | C] () -- C:\WINDOWS.0\WinInit.ini
[2011.03.25 23:01:42 | 000,006,144 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.02.25 19:07:37 | 000,000,064 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.ldb
[2011.02.25 18:59:05 | 010,977,280 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda
[2011.01.31 20:30:36 | 000,007,168 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\StarOpen.sys
[2010.12.31 10:15:49 | 001,056,768 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql41.dll
[2010.12.31 10:15:49 | 000,280,576 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql320.dll
[2010.12.31 10:15:49 | 000,245,760 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql40.dll
[2010.12.31 10:15:49 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\libmysql323.dll
[2010.12.22 21:35:43 | 000,450,265 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1177238915-2139871995-725345543-1003-0.dat
[2010.12.22 21:35:43 | 000,249,510 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.12.16 22:12:54 | 000,116,224 | ---- | C] () -- C:\WINDOWS.0\System32\redmonnt.dll
[2010.12.16 22:12:54 | 000,045,056 | ---- | C] () -- C:\WINDOWS.0\System32\unredmon.exe
[2010.11.25 21:26:48 | 000,000,118 | ---- | C] () -- C:\WINDOWS.0\Podcasts.INI
[2010.09.15 16:28:13 | 000,142,408 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.06.01 18:27:21 | 001,056,768 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql41.dll
[2010.06.01 18:27:21 | 000,280,576 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql320.dll
[2010.06.01 18:27:21 | 000,245,760 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql40.dll
[2010.06.01 18:27:21 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\System32\libmysql323.dll
[2010.05.05 14:07:58 | 000,000,195 | ---- | C] () -- C:\WINDOWS.0\IfoEdit.INI
[2010.03.11 17:33:03 | 001,456,640 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\Falk Navi-Manager.msi
[2010.03.10 21:59:41 | 000,009,728 | ---- | C] () -- C:\WINDOWS.0\System32\BASSMOD.dll
[2010.02.27 00:07:53 | 000,000,091 | -HS- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\.zreglib
[2010.01.13 17:02:55 | 000,014,976 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\SBKUPNT.SYS
[2010.01.13 17:02:55 | 000,013,312 | ---- | C] () -- C:\WINDOWS.0\System32\DEVLOAD.EXE
[2010.01.13 17:01:49 | 000,002,799 | ---- | C] () -- C:\WINDOWS.0\SKLANG.INI
[2009.12.31 11:46:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\$_hpcst$.hpc
[2009.12.27 13:13:17 | 000,006,339 | ---- | C] () -- C:\WINDOWS.0\CDPlayer.ini
[2009.12.26 17:40:47 | 000,237,568 | ---- | C] () -- C:\WINDOWS.0\System32\rmc_rtspdl.dll
[2009.12.05 19:16:01 | 000,209,040 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeW7.dll
[2009.12.05 19:16:01 | 000,204,944 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeA6.dll
[2009.12.05 19:16:01 | 000,196,752 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeP6.dll
[2009.12.05 19:16:01 | 000,196,752 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizeM6.dll
[2009.12.05 19:16:01 | 000,192,656 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresizePX.dll
[2009.12.05 19:16:00 | 000,024,720 | ---- | C] () -- C:\WINDOWS.0\System32\IVIresize.dll
[2009.12.01 19:41:46 | 000,000,012 | ---- | C] () -- C:\WINDOWS.0\bthservsdp.dat
[2009.11.25 20:49:31 | 000,000,097 | ---- | C] () -- C:\WINDOWS.0\System32\PICSDK.ini
[2009.11.25 20:49:30 | 000,111,932 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPrinterDB.dat
[2009.11.25 20:49:30 | 000,031,053 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern131.dat
[2009.11.25 20:49:30 | 000,027,417 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern121.dat
[2009.11.25 20:49:30 | 000,026,154 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern1.dat
[2009.11.25 20:49:30 | 000,024,903 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern3.dat
[2009.11.25 20:49:30 | 000,021,390 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern5.dat
[2009.11.25 20:49:30 | 000,020,148 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern2.dat
[2009.11.25 20:49:30 | 000,011,811 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern4.dat
[2009.11.25 20:49:30 | 000,004,943 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPattern6.dat
[2009.11.25 20:49:30 | 000,001,146 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_DU.dat
[2009.11.25 20:49:30 | 000,001,139 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_PT.dat
[2009.11.25 20:49:30 | 000,001,139 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_BP.dat
[2009.11.25 20:49:30 | 000,001,136 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_ES.dat
[2009.11.25 20:49:30 | 000,001,129 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_FR.dat
[2009.11.25 20:49:30 | 000,001,129 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_CF.dat
[2009.11.25 20:49:30 | 000,001,120 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_IT.dat
[2009.11.25 20:49:30 | 000,001,107 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_GE.dat
[2009.11.25 20:49:30 | 000,001,104 | ---- | C] () -- C:\WINDOWS.0\System32\EPPICPresetData_EN.dat
[2009.11.25 20:20:29 | 000,027,648 | ---- | C] () -- C:\WINDOWS.0\System32\AVSredirect.dll
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS.0\System32\ff_vfw.dll
[2009.11.17 19:41:56 | 000,039,764 | -H-- | C] () -- C:\WINDOWS.0\System32\mlfcache.dat
[2009.10.20 19:19:30 | 000,053,299 | ---- | C] () -- C:\WINDOWS.0\System32\pthreadVC.dll
[2009.10.10 19:49:52 | 000,981,059 | ---- | C] () -- C:\WINDOWS.0\unins000.exe
[2009.10.10 19:49:52 | 000,018,228 | ---- | C] () -- C:\WINDOWS.0\unins000.dat
[2009.10.10 18:52:11 | 000,024,222 | ---- | C] () -- C:\WINDOWS.0\System32\smtpctrs.ini
[2009.10.10 18:52:11 | 000,001,137 | ---- | C] () -- C:\WINDOWS.0\System32\ntfsdrct.ini
[2009.10.10 18:52:04 | 000,061,950 | ---- | C] () -- C:\WINDOWS.0\System32\w3ctrs.ini
[2009.10.10 18:52:03 | 000,016,173 | ---- | C] () -- C:\WINDOWS.0\System32\axperf.ini
[2009.10.10 18:52:00 | 000,017,590 | ---- | C] () -- C:\WINDOWS.0\System32\infoctrs.ini
[2009.09.22 19:42:24 | 000,000,703 | ---- | C] () -- C:\WINDOWS.0\System32\iconcfg.ini
[2009.09.20 19:22:10 | 000,000,509 | ---- | C] () -- C:\WINDOWS.0\ODBC.INI
[2009.08.29 22:13:34 | 000,000,069 | ---- | C] () -- C:\WINDOWS.0\NeroDigital.ini
[2009.08.15 18:19:11 | 001,474,832 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\sfi.dat
[2009.08.12 18:40:40 | 000,000,000 | ---- | C] () -- C:\WINDOWS.0\nsreg.dat
[2009.07.18 20:28:41 | 000,004,190 | ---- | C] () -- C:\WINDOWS.0\WINCMD.INI
[2009.07.18 14:26:48 | 000,025,140 | ---- | C] () -- C:\WINDOWS.0\maxlink.ini
[2009.07.18 14:26:48 | 000,000,086 | ---- | C] () -- C:\WINDOWS.0\calera.ini
[2009.07.18 14:26:43 | 000,269,312 | ---- | C] () -- C:\WINDOWS.0\System32\FPXIG.DLL
[2009.07.18 14:26:43 | 000,065,024 | ---- | C] () -- C:\WINDOWS.0\System32\JPEGACC.DLL
[2009.07.18 14:26:42 | 000,068,096 | ---- | C] () -- C:\WINDOWS.0\System32\IGFPX32P.DLL
[2009.07.18 14:26:29 | 000,101,376 | ---- | C] () -- C:\WINDOWS.0\System32\WELSOF32.DLL
[2009.07.16 21:50:47 | 000,000,040 | ---- | C] () -- C:\WINDOWS.0\opt_9180.ini
[2009.07.16 21:49:06 | 000,000,060 | ---- | C] () -- C:\WINDOWS.0\brmx2001.ini
[2009.07.16 21:49:00 | 000,000,030 | ---- | C] () -- C:\WINDOWS.0\System32\brss01a.ini
[2009.07.16 21:48:56 | 000,000,440 | ---- | C] () -- C:\WINDOWS.0\BRWMARK.INI
[2009.07.16 21:48:43 | 000,000,078 | ---- | C] () -- C:\WINDOWS.0\BRPP2KA.INI
[2009.07.11 20:12:38 | 000,002,150 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall-dBpowerAMP Ogg Vorbis Codec.dat
[2009.07.08 17:33:28 | 000,000,130 | ---- | C] () -- C:\WINDOWS.0\cfplogvw.INI
[2009.07.05 18:55:13 | 000,000,320 | ---- | C] () -- C:\WINDOWS.0\cavscan.INI
[2009.07.05 18:25:45 | 000,167,936 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall.exe
[2009.07.05 18:25:45 | 000,017,867 | ---- | C] () -- C:\WINDOWS.0\System32\SpoonUninstall-dBpowerAMP Music Converter.dat
[2009.07.05 15:53:46 | 000,001,264 | ---- | C] () -- C:\WINDOWS.0\wcx_ftp.ini
[2009.07.04 22:06:44 | 000,003,636 | R--- | C] () -- C:\WINDOWS.0\System32\drivers\nvphy.bin
[2009.07.04 22:02:51 | 000,049,152 | R--- | C] () -- C:\WINDOWS.0\System32\ChCfg.exe
[2009.07.04 22:00:48 | 000,006,371 | ---- | C] () -- C:\WINDOWS.0\Ascd_tmp.ini
[2009.07.04 22:00:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS.0\System32\drivers\ASUSHWIO.SYS
[2009.07.04 21:53:38 | 000,002,048 | --S- | C] () -- C:\WINDOWS.0\bootstat.dat
[2009.07.04 21:49:45 | 000,021,740 | ---- | C] () -- C:\WINDOWS.0\System32\emptyregdb.dat
[2009.07.04 04:32:46 | 000,004,249 | ---- | C] () -- C:\WINDOWS.0\ODBCINST.INI
[2009.07.04 04:31:51 | 000,243,128 | ---- | C] () -- C:\WINDOWS.0\System32\FNTCACHE.DAT
[2008.01.26 05:08:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS.0\System32\nvwdmcpl.dll
[2008.01.26 05:08:00 | 001,626,112 | ---- | C] () -- C:\WINDOWS.0\System32\nwiz.exe
[2008.01.26 05:08:00 | 001,482,752 | ---- | C] () -- C:\WINDOWS.0\System32\nview.dll
[2008.01.26 05:08:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS.0\System32\nvdspsch.exe
[2008.01.26 05:08:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS.0\System32\nvwimg.dll
[2008.01.26 05:08:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS.0\System32\nvshell.dll
[2008.01.26 05:08:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS.0\System32\nvappbar.exe
[2008.01.26 05:08:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS.0\System32\keystone.exe
[2008.01.26 05:08:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS.0\System32\nvnt4cpl.dll
[2007.08.16 15:17:50 | 000,143,360 | ---- | C] () -- C:\WINDOWS.0\System32\nsldap32v50.dll
[2007.03.12 11:01:30 | 000,217,088 | ---- | C] () -- C:\WINDOWS.0\NVGfxOgl.dll
[2006.06.01 20:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS.0\System32\OUTLPERF.INI
[2005.12.21 16:57:04 | 000,024,576 | ---- | C] () -- C:\WINDOWS.0\System32\nsldappr32v50.dll
[2005.12.21 16:54:34 | 000,040,960 | ---- | C] () -- C:\WINDOWS.0\System32\nsldapssl32v50.dll
[2004.11.11 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.bin
[2004.11.11 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS.0\System32\mlang.dat
[2004.11.11 13:00:00 | 000,582,958 | ---- | C] () -- C:\WINDOWS.0\System32\perfh007.dat
[2004.11.11 13:00:00 | 000,548,040 | ---- | C] () -- C:\WINDOWS.0\System32\perfh009.dat
[2004.11.11 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS.0\System32\perfi009.dat
[2004.11.11 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS.0\System32\perfi007.dat
[2004.11.11 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS.0\System32\dssec.dat
[2004.11.11 13:00:00 | 000,121,724 | ---- | C] () -- C:\WINDOWS.0\System32\perfc007.dat
[2004.11.11 13:00:00 | 000,103,240 | ---- | C] () -- C:\WINDOWS.0\System32\perfc009.dat
[2004.11.11 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS.0\System32\mib.bin
[2004.11.11 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS.0\System32\perfd007.dat
[2004.11.11 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS.0\System32\perfd009.dat
[2004.11.11 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS.0\System32\secupd.dat
[2004.11.11 13:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS.0\System32\oembios.dat
[2004.11.11 13:00:00 | 000,001,788 | ---- | C] () -- C:\WINDOWS.0\System32\Dcache.bin
[2004.11.11 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS.0\System32\noise.dat
[2004.01.30 15:07:46 | 000,245,408 | ---- | C] () -- C:\WINDOWS.0\System32\unicows.dll
[2002.03.17 01:00:00 | 000,007,420 | ---- | C] () -- C:\WINDOWS.0\UA000107.DLL
 
========== LOP Check ==========
 
[2010.09.25 19:07:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2010.09.16 18:34:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bury GmbH & Co. KG
[2009.11.29 21:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2011.01.31 20:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.09.07 16:55:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Cypheros
[2010.12.16 22:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009.09.22 20:18:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2010.03.23 21:40:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GoodSync
[2011.07.05 20:29:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2009.12.05 19:16:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo
[2010.07.27 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2011.12.24 10:33:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MediaMonkey
[2009.12.31 18:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mobiano
[2011.04.25 18:16:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ODIR
[2009.10.10 16:12:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Paessler
[2009.12.28 11:05:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panasonic
[2010.09.05 16:17:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010.11.25 21:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.01.05 17:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.27 20:48:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc
[2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\StarFinanz
[2011.11.24 17:14:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.10.11 17:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TomTom
[2010.05.06 18:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrueCrypt
[2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2011.09.18 19:13:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.11.14 20:44:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009.08.15 09:42:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2010.01.30 21:13:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\test\Anwendungsdaten\Ulead Systems
[2011.01.07 02:19:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Acronis
[2010.02.13 12:56:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Amazon
[2011.01.31 20:30:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Canneverbe Limited
[2010.11.06 10:49:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\CCcamConfigEditor
[2010.03.10 22:02:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\DAEMON Tools Pro
[2011.09.18 19:08:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Dropbox
[2009.10.17 10:54:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Elaborate Bytes
[2010.01.30 21:45:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FreeFileSync
[2010.07.27 18:59:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FRITZ!
[2010.07.27 18:54:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2010.06.12 17:36:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\GARMIN
[2011.10.02 10:24:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\GoodSync
[2009.12.16 20:24:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Haenlein-Software
[2011.12.24 10:50:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\HTC
[2011.04.10 22:08:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\HTC.388BC06ACDAB6261375BCE37FBA2E023C0D7EE34.1
[2011.10.29 19:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\JAM Software
[2011.08.31 17:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Jeyo
[2010.08.01 07:29:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\LEAPS
[2012.01.22 17:31:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MediaMonkey
[2010.05.06 19:29:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MPEG Streamclip
[2010.12.12 23:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MusicBrainz
[2012.01.11 19:04:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\MyPhoneExplorer
[2009.09.20 19:26:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Nokia
[2011.04.23 21:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\o2 Communication Center
[2009.08.15 09:42:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\OpenOffice.org
[2011.04.18 18:11:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Opera
[2011.04.10 22:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Outlook
[2009.11.25 20:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Panasonic
[2010.09.05 16:17:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\PC Suite
[2010.08.01 07:28:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Pegasys Inc
[2011.09.13 18:03:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\ProtectDisc
[2010.06.06 11:27:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Red Kawa
[2011.04.05 19:03:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\RouterControl
[2009.09.17 19:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SharePod
[2010.06.02 20:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\SlySoft
[2010.01.03 10:16:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sony
[2009.11.29 21:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Sony Setup
[2010.08.24 18:40:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\streamripper
[2010.12.18 11:04:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TeamViewer
[2010.08.24 18:33:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TheLastRipper
[2009.10.11 17:10:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TomTom
[2011.05.18 10:56:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TrueCrypt
[2009.08.15 09:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\TuneUp Software
[2009.12.28 10:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Ulead Systems
[2009.09.03 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Wildlife Park 2
[2010.02.06 17:36:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Wildlife Park 2 - Abenteuer auf der Ranch
[2009.11.10 21:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\user\Anwendungsdaten\Xilisoft
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0
@Alternate Data Stream - 226 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9A870F8B
@Alternate Data Stream - 163 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B3D74A13
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5B4BB726

< End of report >
         
Code:
ATTFilter
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Datenbank Version: 6705

Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702

26.01.2012 18:32:33
mbam-log-2012-01-26 (18-32-33).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 90510
Laufzeit: 8 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.04

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
user :: WORKSTATION2 [Administrator]

Schutz: Deaktiviert

27.01.2012 17:52:22
mbam-log-2012-01-27 (17-52-22).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 123123
Laufzeit: 34 Minute(n), 51 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0127477.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142689.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142690.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0142804.exe (Trojan.Cryptpin.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\programme\DAEMON Tools Pro\Patch.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.27.04

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.18702
user :: WORKSTATION2 [Administrator]

Schutz: Deaktiviert

30.01.2012 17:39:02
mbam-log-2012-01-30 (17-39-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 44394
Laufzeit: 1 Minute(n), 3 Sekunde(n) [Abgebrochen]

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.30.03

Windows XP Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18702
user :: WORKSTATION2 [Administrator]

Schutz: Deaktiviert

30.01.2012 17:44:04
mbam-log-2012-01-30 (17-44-04).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 406305
Laufzeit: 43 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoDesktop (PUM.Hidden.Desktop) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0036192.exe (Malware.Packer.T) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0068775.exe (PUP.Casino) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0070595.dll (Malware.Packer.GenX) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\System Volume Information\_restore{96B613CF-0118-427A-BED2-057E63E1D1B9}\RP69\A0087693.exe (PUP.RiskwareTool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 31.01.2012, 14:59   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Zitat:
leider ist mein Rechner trotz Internetsecurity auch vom Gema-virus befallen.
Da bist du dann auch dem Irrglauben verfallen, eine Suite oder ein Virenscanner böte 100%igen Schutz.

Zitat:
D:\programme\DAEMON Tools Pro\Patch.exe (Trojan.Agent)
Auch mit Virenscanner ist es grob fahrlässig illegale Cracks auszuführen

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________

__________________

Alt 31.01.2012, 17:02   #3
dipsy
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Moin,

klingt das klingt fair und damit werde ich leben müssen, leider hab ich keine Ahnung wozu ich dieses Programm überhaupt hab oder besser hatte. Kannst du mir noch sagen was du mit Softonic meinst.

greets dipsy
__________________

Alt 31.01.2012, 20:46   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.02.2012, 21:01   #5
dipsy
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Nabend,

beim Versuch meine Daten zu sichern viel mir leider auf das eine Partition nicht mehr angezeigt wird, da ich ein Raid 0+1 am laufen habe bin ich mir nicht sicher ob ein Fixmbr überhaupt funktioniert oder mein ganzes System schrottet.

greetz dipsy


Alt 02.02.2012, 23:41   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Ich hab dir kein lapidares fixmbr vorgeschlagen. Ich verstehe dein Posting nicht.
Du solltest den Artikel zur Neuinstallation beachten.
__________________
--> Gema-Virus 5u4hw45eu.exe

Alt 03.02.2012, 06:32   #7
dipsy
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Moin,

das habe ich ja auch nicht behauptet. Ich habe lediglich festgestellt das mir eine Partion fehlt als ich meine Daten sichern wollte, zugegen die Idee kommt spät.

greetz dipsy

Alt 03.02.2012, 12:30   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Ok, jetzt hab ich es verstanden.
Dann versuchst du leider ein Backup zu machen wenn es schon zu spät ist.
Was für ein RAID ist das? Ein Fake-RAID?
Kannst du auf die Daten mit einer Linux-Live-CD sehen und sichern?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.02.2012, 17:19   #9
dipsy
 
Gema-Virus 5u4hw45eu.exe - Standard

Gema-Virus 5u4hw45eu.exe



Nabend,

ja es ist ein Fakeraid Asrock K10N78 1394 mit 4x wd1000 0+1 geschalten ich konnte gute 800 gb absichern. Nur leider sind die wichtigsten Daten auf dem momentan unpartionierten Bereich. Das Ganze liegt sicher an der Kaspersky Rescue CD, den die hatam anfang den Raidverbund erkannt. Ich werde auf jeden Fall noch knoppix und co. versuchen.

greetz dipsy

Antwort

Themen zu Gema-Virus 5u4hw45eu.exe
0x00000001, adobe, alternate, alternative, babylon, bho, canon, cdburnerxp, dateien, dateisystem, download, einstellungen, excel, excel.exe, explorer, firefox, format, heuristiks/extra, heuristiks/shuriken, home, log, logfile, malware.packer.genx, malware.packer.t, microsoft, nodrives, nvidia, plug-in, pup.riskwaretool.ck, realtek, registry, scan, search the web, security, software, stick, system volume information, version=1.0, wallpaper, winlogon



Ähnliche Themen: Gema-Virus 5u4hw45eu.exe


  1. Virus blockiert PC! Gema Bundestrojaner Virus - 50 euro Ukash?
    Plagegeister aller Art und deren Bekämpfung - 06.05.2012 (4)
  2. GEMA Virus!
    Plagegeister aller Art und deren Bekämpfung - 21.04.2012 (26)
  3. Gema virus - bundespolizei Virus - popup
    Plagegeister aller Art und deren Bekämpfung - 13.04.2012 (21)
  4. GEMA virus
    Log-Analyse und Auswertung - 27.03.2012 (2)
  5. (2x) Gema Virus 2.05 OTL!
    Mülltonne - 26.03.2012 (1)
  6. gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 26.03.2012 (5)
  7. Gema-Virus
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (3)
  8. Gema 50€ Virus
    Plagegeister aller Art und deren Bekämpfung - 29.02.2012 (5)
  9. Gema Virus Win 7
    Log-Analyse und Auswertung - 20.02.2012 (7)
  10. 5u4hw45eu Nur Weisser Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 26.01.2012 (10)
  11. 5u4hw45eu.exe "es besteht noch keine internetverbindung,bitte warten"
    Plagegeister aller Art und deren Bekämpfung - 25.01.2012 (3)
  12. Gema-Virus - 5u4hw45eu
    Plagegeister aller Art und deren Bekämpfung - 23.01.2012 (5)
  13. Gema Virus?
    Plagegeister aller Art und deren Bekämpfung - 12.01.2012 (6)
  14. HARTNÄCKIGER 50 Euro Virus / GEMA Virus
    Log-Analyse und Auswertung - 10.01.2012 (10)
  15. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 25.12.2011 (5)
  16. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (5)
  17. Gema Virus
    Plagegeister aller Art und deren Bekämpfung - 13.12.2011 (2)

Zum Thema Gema-Virus 5u4hw45eu.exe - Nabend, leider ist mein Rechner trotz Internetsecurity auch vom Gema-virus befallen. Er begrüßte mich mit dem grauen Fenster in dem stand leider steht keine Internetverbindung zur Verfügung bitte warten. Mit - Gema-Virus 5u4hw45eu.exe...
Archiv
Du betrachtest: Gema-Virus 5u4hw45eu.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.