Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.05.2012, 14:35   #1
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Hallo,

ich hab mir heute einen Trojaner (angebliche Bestellung über 9000,00 EUR angekündigter Bankeinzug und Vertrag.zip im Anhang) eingefangen . Bin ebenso ziemlicher Laie und beim googlen nach einer Problemlösung auf den Thread auf der Trojaner-board-Seite gestoßen, wo schon ein Betroffener eine ähnliche Geschichte gepostet hat.
Ich rufe meine E-Mail (gmx.de-account) über Firefox ab. Das Weiterleiten der infizierten Mail blockt GMX aber reingelassen wurde der Müll.
Bin ziemlich genervt, da das Notebook (Dell Vostro 1710 XP prof.) nach der Anmeldung Black Screen anzeigt sowie ein Fenster, über das ein kostenpflichtiger Code eingegeben werden soll.
Wie bekomme ich das wieder gesäubert.

Grüße aus Halle (Saale),

Olaf Weise

PS, die Absenderadresse ist nicht erreichbar

Hallo noch einmal,
GMX hat in der Bestätigungs-Mail über das Blocken den Trojaner identifiziert:
"Trojan.FakeAV"
Die Zip Datei lade ich hier mit hoch, hoffe es funktionert.
Gibt es ein Tool, mit dem man diesen Trojaner entfernen kann.
Kann über das BIOS noch zugreifen und das boot-Verzeichnis wechseln.

Olaf

OTLPE hat die angehängte OLT.txt ausgegeben.
Was nun?

Bitte helft mir. Ich habe noch einen Desktop-PC laufen, über den ich die Nachrichten poste.
Gute Nacht, Olaf

So, falls das mit dem Hochladen nicht funtioniert, hier der Text des Log-file:
OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 5/18/2012 10:50:23 PM - Run 
OTLPE by OldTimer - Version 3.1.48.0     Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 297.98 Gb Total Space | 195.32 Gb Free Space | 65.55% Space Free | Partition Type: NTFS
Drive D: | 1.86 Gb Total Space | 1.86 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (UI Assistant Service)
SRV - File not found [Auto] --  -- (RoxLiveShare9)
SRV - File not found [On_Demand] --  -- (dlcf_device)
SRV - [2012/05/05 04:08:26 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/04 17:25:07 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010/07/26 10:01:58 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/09/28 08:11:52 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/08/10 16:04:48 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009/07/13 17:18:12 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/07/29 05:11:00 | 000,071,512 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (o2flash)
SRV - [2007/07/25 10:32:34 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2007/07/11 03:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (RimUsb)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (OMCI)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Boot] --  -- (cerc6)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/10/25 05:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/07/30 09:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010/07/30 09:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010/07/30 09:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010/07/30 09:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010/07/09 07:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010/07/05 22:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                           ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/08/07 17:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009/04/22 10:35:04 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/02/02 12:14:20 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/07/29 05:11:30 | 000,051,288 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2008/06/12 04:30:12 | 000,043,608 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2008/04/14 08:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/14 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008/04/14 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2007/11/14 11:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/08/08 02:17:54 | 002,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/07/23 09:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007/07/23 09:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/07/23 09:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/07/23 09:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/07/23 09:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/07/23 09:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/07/23 09:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/07/23 09:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/07/23 08:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/07/23 08:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/05/29 09:29:30 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Administrator.WEISE_ON_C\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
 
 
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Weise_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012/04/03 14:28:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/05 04:08:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/27 15:19:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
 
[2009/09/30 04:54:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Extensions
[2011/08/05 16:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/05 04:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/12/24 11:50:28 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/05/05 04:08:25 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/04/22 16:58:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/08/31 06:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012/02/14 05:24:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/05 16:46:03 | 000,002,191 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/14 05:24:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/14 05:24:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/14 05:24:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/14 05:24:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/14 05:24:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Philips Device Listener] C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [483456D7] C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKU\administrator_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\administrator_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\administrator_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [H/PC Connection Agent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\weise.GEOTEC_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [swg]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\weise.GEOTEC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Weise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277029250078 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geotec.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\276606E5483456D79E08.exe) - C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/04/16 07:10:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3D15F56B-BC7B-E82B-C843-94B3682D2FBE} - Browseranpassungen
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/18 06:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2012/05/18 06:50:55 | 000,034,477 | -H-- | C] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/14 08:38:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Recent
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 16:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Philips
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/28 05:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2012/04/22 16:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/04/22 16:58:36 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:36 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:36 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012/04/22 16:58:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/12/18 09:57:03 | 002,932,798 | ---- | C] (TKexe) -- C:\Programme\Kalender.exe
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/18 15:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/18 15:34:33 | 000,084,083 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/05/18 08:15:28 | 000,169,875 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/05/18 08:15:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/18 08:15:18 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
[2012/05/18 08:02:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/18 06:50:55 | 000,034,477 | -H-- | M] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/18 06:47:06 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2012/05/17 09:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/13 09:23:02 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Designer 7.0.lnk
[2012/05/12 15:50:12 | 000,260,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/12 15:17:52 | 000,636,372 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/12 15:17:52 | 000,577,244 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/12 15:17:52 | 000,144,556 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/12 15:17:52 | 000,111,624 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/06 12:08:15 | 000,078,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nVfyseuQTAGxnvXXrtEE
[2012/05/06 12:05:46 | 000,080,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOTUosyfrXvlgTUo
[2012/05/06 08:39:45 | 000,041,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOgaQtyVVnvlOOaut
[2012/05/06 08:39:24 | 000,021,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AUTuesrXLGxAUTues
[2012/05/06 08:39:10 | 000,013,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\DOadEsyVrpJlOjd
[2012/05/06 08:38:57 | 000,008,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEssNXpvDAUdossNXX
[2012/05/06 08:38:48 | 000,054,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dosyfrXvlgTUotq
[2012/05/06 08:38:33 | 000,008,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\TQsNpfnGAdgaQsNXVnxA
[2012/05/06 08:38:15 | 000,008,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\EsqqfnvDDgdoEssNNpnxG
[2012/05/06 08:38:06 | 000,014,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEQsNrpJxAjdEQs
[2012/05/06 08:37:54 | 000,055,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\ysUAxlJJXnfsEua
[2012/05/06 08:37:34 | 000,069,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AdOTQsNyfLGAlgTQsN
[2012/05/06 07:55:23 | 000,050,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\jUoosyrXXvljUo
[2012/05/05 16:32:43 | 000,000,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/05/05 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 04:56:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/05/04 17:25:07 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/04 17:25:07 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/01 16:03:15 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/04/28 19:40:00 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nrdVavfDXufsjfdXy
[2012/04/27 15:19:47 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/22 16:58:06 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012/04/22 16:58:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/05 16:32:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\DriverCoInstaller.dll
[2012/05/05 16:32:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012/05/05 16:32:43 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/02/17 13:19:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/06/25 15:27:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/09 08:57:12 | 000,873,006 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-500-0.dat
[2010/12/01 07:20:09 | 001,222,146 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-1120-0.dat
[2010/12/01 07:16:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\$_hpcst$.hpc
[2010/11/17 10:55:35 | 000,539,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-500-0.dat
[2010/11/17 10:07:47 | 000,279,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/11/17 09:48:12 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/11/17 09:48:12 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/11/17 09:45:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\$_hpcst$.hpc
[2010/11/06 15:12:01 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010/05/13 13:09:53 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/12 00:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/01/07 07:17:52 | 000,000,074 | ---- | C] () -- C:\WINDOWS\WatchTVProEx.ini
[2010/01/07 05:19:57 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2009/12/22 14:22:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2009/12/18 09:57:08 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2009/12/18 09:57:03 | 000,837,783 | ---- | C] () -- C:\Programme\Kalender_portrait.jpg
[2009/12/18 09:57:03 | 000,797,373 | ---- | C] () -- C:\Programme\Kalender_bw.jpg
[2009/12/18 09:57:03 | 000,792,899 | ---- | C] () -- C:\Programme\Kalender.jpg
[2009/12/18 09:57:03 | 000,655,360 | ---- | C] () -- C:\Programme\Kalender.abc
[2009/12/18 09:57:03 | 000,462,848 | ---- | C] () -- C:\Programme\Holidays.abc
[2009/12/18 09:57:03 | 000,283,055 | ---- | C] () -- C:\Programme\Kalender.chm
[2009/12/18 09:57:03 | 000,188,416 | ---- | C] () -- C:\Programme\SchoolHolidays.abc
[2009/12/18 09:57:03 | 000,135,168 | ---- | C] () -- C:\Programme\SpecialDays.org
[2009/12/18 09:57:03 | 000,080,111 | ---- | C] () -- C:\Programme\Kalender_en.chm
[2009/09/30 04:54:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/02 11:54:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/06/12 05:51:44 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/24 08:35:04 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/04/23 14:42:53 | 000,392,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\mdbu.bin
[2009/04/23 12:07:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/04/23 12:07:15 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/04/19 09:14:12 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/16 08:22:34 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/04/16 08:00:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/04/16 07:59:39 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/04/16 07:42:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/04/16 07:37:33 | 000,084,083 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009/04/16 07:27:45 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/04/16 07:27:45 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/04/16 07:27:44 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/04/16 07:27:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/04/16 07:27:44 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/04/16 07:27:44 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/04/16 07:27:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/04/16 07:27:41 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/04/16 07:12:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/04/16 07:07:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,636,372 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,577,244 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,144,556 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,111,624 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1601/02/13 04:28:18 | 010,981,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LfqDvpgDsodnfqDvagDs
[1601/02/13 04:28:18 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\JfarQGpoftDnup
[1601/02/13 04:28:18 | 000,038,463 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\xdtpDXloyTsjoLA
[1601/02/13 04:28:18 | 000,024,955 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\UGfalEvrDyENdGE
[1601/02/13 04:28:18 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\tVGUtDTUTsTnAej
[1601/02/13 04:28:18 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LjEXlqLqgQLQrQsfrdsVa
[1601/02/13 04:28:18 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GdtXDqsVpyLQplquNUq
[1601/02/13 04:28:18 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\rQGXgVtlnJNdAuG
[1601/02/13 04:28:18 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\suaaODGnfVqeQTaglGL
[1601/02/13 04:28:18 | 000,000,462 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\UlAnupyOvtToUxDnQOVA
[1601/02/13 04:28:18 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\oyLAQNurxUvOVdtlf
[1601/02/13 04:28:18 | 000,000,099 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\vgjTfGQDUrJeGOAotJqDO
[1601/02/13 04:28:18 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\tEUagDJXLfqsEdjA
[1601/02/13 04:28:18 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axQOqUvojfOnavNAX
 
========== LOP Check ==========
 
[2012/02/09 05:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\AAV
[2011/07/13 16:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Amazon
[2010/06/01 16:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Ashampoo
[2010/05/05 05:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Autodesk
[2011/04/06 15:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BabylonToolbar
[2010/01/05 10:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Bentley
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BonkEnc
[2009/08/22 06:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canneverbe_Limited
[2009/05/27 15:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canon
[2012/02/23 17:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoft
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/12/29 15:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PC Suite
[2012/05/05 16:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2011/07/25 18:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PriceGong
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2010/09/19 08:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Research In Motion
[2011/03/09 07:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Samsung
[2009/11/29 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Serif
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Software Informer
[2011/11/20 17:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\TuneUp Software
[2012/05/18 06:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2010/11/01 11:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Desktop Search
[2011/04/06 17:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Search
[2009/06/11 05:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Bentley
[2009/07/31 07:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Canneverbe_Limited
[2010/11/17 09:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\PC Suite
[2010/12/01 06:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Samsung
[2009/08/13 04:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Serif
[2009/07/02 03:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Simple Star
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\TeamViewer
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\WatchTVProEx
[2010/11/03 09:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Windows Desktop Search
[2011/11/29 02:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
[2010/05/05 05:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Autodesk
[2009/06/11 06:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Bentley
[2010/07/23 05:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Blackberry Desktop
[2009/07/31 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Canneverbe_Limited
[2010/08/17 12:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\OpenOffice.org
[2010/11/17 10:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\PC Suite
[2010/09/20 02:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Research In Motion
[2010/11/17 10:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Samsung
[2009/08/14 05:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Serif
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\TeamViewer
[2010/11/02 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Desktop Search
[2010/12/01 06:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Search
[2011/01/28 06:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Weise\Anwendungsdaten\Windows Desktop Search
[2012/02/10 05:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009/04/23 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Nord Fotoservice
[2010/06/01 16:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012/02/06 05:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2009/06/11 05:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bentley
[2009/12/22 14:22:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009/09/30 05:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011/12/29 15:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011/12/29 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/12/01 06:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/06/24 16:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/11/20 17:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/04/24 08:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2012/05/18 07:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/05/18 07:08:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/05/18 07:08:04 | 000,000,000 | ---D | M] -- C:\1b70c6afe6a4b2adb10847dc
[2010/09/19 08:23:38 | 000,000,000 | ---D | M] -- C:\596b7ae3ad239ae2f164
[2010/12/01 09:22:25 | 000,000,000 | ---D | M] -- C:\APPS
[2009/05/27 15:26:43 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\DELL
[2009/12/18 12:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/02/28 17:01:03 | 000,000,000 | ---D | M] -- C:\drivers
[2009/04/16 07:27:14 | 000,000,000 | ---D | M] -- C:\Intel
[2010/08/02 02:01:17 | 000,000,000 | ---D | M] -- C:\Mozilla
[2009/04/16 07:40:22 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Outlook
[2010/11/17 09:42:41 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/05/05 16:31:39 | 000,000,000 | ---D | M] -- C:\Programme
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Projects
[2009/05/03 13:30:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/05/18 07:10:21 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/05/05 16:39:02 | 000,000,000 | ---D | M] -- C:\Temp
[2012/05/15 10:33:16 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009/09/24 06:33:58 | 002,932,798 | ---- | M] (TKexe) -- C:\Programme\Kalender.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008/01/21 14:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/04/16 08:58:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/04/16 08:58:46 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/04/16 08:58:46 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/03/02 00:00:10 | 011,082,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/03/01 07:00:08 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
         
--- --- ---

Geändert von OW65 (18.05.2012 um 14:49 Uhr)

Alt 21.05.2012, 12:05   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________

__________________

Alt 22.05.2012, 09:53   #3
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Hallo,

hab gestern abend versucht im abgesicherten Modus zu booten.
System startete nicht (black screen).
Veruche das heute abend noch einmal.
Dake erst einmal für die Reaktion.

Ich hab den Trojaner auf meinem Zweitrechner erst mal mit Avira in die Quaratäne verschoben (Ist noch gezipt.). In meinem ersten Post hatte ich die Datei hochgeladen. Besteht noch weiteres Interesse? Falls nicht, lösche ich den Bösewicht heute abend.

Gruß, Olaf
__________________

Alt 22.05.2012, 13:51   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Zitat:
In meinem ersten Post hatte ich die Datei hochgeladen. Besteht noch weiteres Interesse? Falls nicht, lösche ich den Bösewicht heute abend.
Markusg per Mail senden!!! => makrusg - trojaner-board.de
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 24.05.2012, 11:37   #5
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Zitat:
Zitat von cosinus Beitrag anzeigen
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
Nein er tut es nicht mehr, dafür bekomme ich einen blue screen mit der Botschaft, das XP sicherheitshalber runtergefahren wurde, um die FP nicht zu beschädigen. Ich lade ein Foto des blue screens mit hoch.

Booten über die OTL-CD funktionert. Geht über diesen Weg etwas hinsichtlich der Trojaner-Eleminierung.

Grüße, Olaf

Miniaturansicht angehängter Grafiken
-imag0102.jpg  

Alt 24.05.2012, 22:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geotec.local
Firmenrechner? Werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.
__________________
--> Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen

Alt 25.05.2012, 10:31   #7
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Es ist kein Firmenrechner - mehr.
Ich habe das NB vor zwei Jahren (als Privatperson) geschenkt bekommen, das System jedoch nicht neu aufgesetzt, da es ein XP Downgrade ist und ich nicht mit VISTA arbeiten wollte.
Ist dass jetzt ein Problem?

Alt 25.05.2012, 12:56   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Ja das ist für mich ein Problem. Es sieht für mich wie ein Firmenrechner aus und sowas bereinigen wir nicht
BTW halte ich das nicht für wirklich sinnvoll einen Firmenrechner nicht neu aufzusetzen und dann einer Privatperson zur reinen privaten Nutzung zu überlassen
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2012, 13:00   #9
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Schade.

Könnt ihr den Thead bitte löschen?
Danke.

Btw. Gute Arbeit die Ihr hier mach!

Gruß, Olaf

Alt 25.05.2012, 13:16   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Nein wir löschen keine Themen aber ich kann hier dichtmachen wenn gewünscht oder in die Mülltonne verschieben
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2012, 15:17   #11
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Hallo Arne,

dann mach doch bitte den thread dicht und verschieb in die Mülltonne.

Ach so, noch einmal: Es ist kein Firmenrechner mehr. Ich werd mal sehen, ob ich hier ein vergleichbares Thema finde und das Szenario nachspielen.

Gruß Olaf

Alt 25.05.2012, 16:04   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Zitat:
Ach so, noch einmal: Es ist kein Firmenrechner mehr.
Ja das mag ja sein, aber der ist immer noch in der Domäne lt Log
Wenn ich bei anderen Usern, die auch im Log Domäneneinträge haben und deswegen keinen Support gebe wegen Firmenrechner werden die fragen warum, denn bei dir hab ich das ja auch gemacht usw.. und behaupten dann womöglich auch, dass es kein Büro-Rechner mehr sei

Verstehst du worauf ich hinaus will?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.05.2012, 16:11   #13
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Ich verstehe dich.

Schöne Pfingsten!

Alt 25.05.2012, 16:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Ja schöne Pfingsten, endlich mal wieder langes WE!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.05.2012, 13:23   #15
OW65
 
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Standard

Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen



Hallo Arne oder wer das von den Fachleuten hier noch so liest,

ich werde den Rechner neu aufsetzen. Wir dann ein Vista-System. Das XP-Downgrade krieg ich wohl nicht mehr hin.

Die für mich wichtigen Dateien (priv. Fotos, Videos und Textdokum. wie Steuer usw.) hab ich, verschlüsselt wie sie nun sind, mit Xubuntu auf einer externen Festplatte gesichert. Die Dateinamen bestehen aus Buchstabenketten (Groß/Kleinschreibung) ohne Dateierweiterung (Ist wohl der neue Typ Verschlüsselung).
Den Trojaner hab ich noch auf dem befallenem System im Download - Ordner. Ich hatte ihn schon am beginn dieses Threads mal hochgeladen. Wenn noch Bedarf besteht, kann ich das nochmal wiederholen.
Falls es neue Erkenntnisse bzw. Wege zur Entschlüsselung von Dateien dieses neuen Verschlüsselungsprinzipsgibt, dann würde ich mich über eine entsprechende Info freuen.

Olaf

Antwort

Themen zu Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen
anhang, anmeldung, black, black screen, block, blockt, cdburnerxp, code, conduit, crypto, disabletaskmgr, e-mail, eingefangen, erreichbar, fenster, firefox, gefangen, gen, gepostet, geschichte, google, google earth, heute, infizierte, infizierten, meldung, notebook, screen, tarma, thread, troja, trojaner, trojaner - gesperrte dateien, weiterleiten, yontoo



Ähnliche Themen: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen


  1. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 22.09.2015 (5)
  2. FF Anzeige unerwünschter Seite bei öffnen eines neuen Tab
    Plagegeister aller Art und deren Bekämpfung - 20.09.2015 (18)
  3. Ich habe mir möglicherweise einen Trojaner eingefangen beim öffnen eines ZIP Files als Mail Anhang
    Log-Analyse und Auswertung - 16.09.2015 (6)
  4. Trojaner - genügt Öffnen eines Zip-Mailanhangs?
    Plagegeister aller Art und deren Bekämpfung - 25.11.2013 (7)
  5. Trojaner? bei Fb durch Anklicken eines Videos eingefangen und nun?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (4)
  6. Spontanes Öffnen von Firefox während eines Spieles
    Plagegeister aller Art und deren Bekämpfung - 19.07.2013 (13)
  7. Wieder mal eine Auswertung eines OTLPE-Logs eines GVU/GEMA Trojaner infizierten Systems
    Log-Analyse und Auswertung - 29.06.2013 (10)
  8. Trojaner TR/Injection.aqu laut Antivir‏ eingefangen durch zip Datei einer angeblichen Mahnung von Amazon
    Plagegeister aller Art und deren Bekämpfung - 19.03.2013 (24)
  9. MyStart beim öffnen eines Chromefensters
    Plagegeister aller Art und deren Bekämpfung - 10.07.2012 (3)
  10. Unerwünschtes Öffnen eines (Phishing) Links
    Plagegeister aller Art und deren Bekämpfung - 24.01.2012 (3)
  11. Fehlalarm beim angeblichen Samsung-Trojaner
    Nachrichten - 31.03.2011 (0)
  12. Trojanermeldung beim Öffnen eines Internetbrowsers
    Plagegeister aller Art und deren Bekämpfung - 21.07.2009 (20)
  13. Mehrere Trojaner/Viren nach Öffnen eines Keygens
    Plagegeister aller Art und deren Bekämpfung - 01.03.2009 (6)
  14. Pop Up bei öffnen eines ordners
    Mülltonne - 30.11.2008 (0)
  15. Vista mit Warnmeldungen beim Öffnen eines Ordners
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (12)
  16. Virusmeldung beim öffnen eines ordners!!!
    Log-Analyse und Auswertung - 24.07.2008 (7)

Zum Thema Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen - Hallo, ich hab mir heute einen Trojaner (angebliche Bestellung über 9000,00 EUR angekündigter Bankeinzug und Vertrag.zip im Anhang) eingefangen . Bin ebenso ziemlicher Laie und beim googlen nach einer Problemlösung - Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen...
Archiv
Du betrachtest: Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.