Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: 20 Tan Abfrage --> Ich gehöre auch zum Club :/

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.12.2010, 15:47   #1
schmutzbrust
 
20 Tan Abfrage --> Ich gehöre auch zum Club :/ - Standard

20 Tan Abfrage --> Ich gehöre auch zum Club :/



Seid gegrüßt,

heute hats mich auch erwischt. Ich hoffe ich komme ohne ne Neuinstallation aus, da ich nen Haufen Krams auf dem Rechner habe, den ich auch beruflich brauche.

Hier mal die beiden OTL Textfiles ... (ich hoffe das ist alles ? Wenn was fehlt einfach bescheid geben)

(OTL.txt war zu groß zum Hochladen ?!)


Vielen Dank schon mal an dieser Stelle für eure Aufmerkasamkeit...

_________________________________________________________________OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.12.2010 16:28:42 - Run 1
OTL by OldTimer - Version 3.2.17.3 Folder = C:\Dokumente und Einstellungen\benutzer\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 60,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 77,00% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 149,04 Gb Total Space | 64,11 Gb Free Space | 43,02% Space Free | Partition Type: NTFS
Drive F: | 149,05 Gb Total Space | 4,21 Gb Free Space | 2,83% Space Free | Partition Type: NTFS
 
Computer Name: Benutzer1 | User Name: benutzer | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\benutzer\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Avast4.7\ashDisp.exe (ALWIL Software)
PRC - C:\Programme\Avast4.7\ashServ.exe (ALWIL Software)
PRC - C:\Programme\Avast4.7\ashMaiSv.exe (ALWIL Software)
PRC - C:\Programme\Avast4.7\ashWebSv.exe (ALWIL Software)
PRC - C:\Programme\Avast4.7\aswUpdSv.exe (ALWIL Software)
PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
PRC - C:\WINDOWS\system32\ACS.exe ()
PRC - C:\WINDOWS\system32\HPZipm12.exe (HP)
PRC - C:\Programme\Sony\vaio entertainment\VzTaskScheduler.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\benutzer\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\shfolder.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\GdiPlus.dll (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (AppMgmt) -- C:\WINDOWS\System32\appmgmts.dll File not found
SRV - (Autodata Limited License Service) -- C:\Programme\Gemeinsame Dateien\Autodata Limited Shared\Service\ADCDLicSvc.exe (Autodata Limited)
SRV - (avast! Antivirus) -- C:\Programme\Avast4.7\ashServ.exe (ALWIL Software)
SRV - (avast! Mail Scanner) -- C:\Programme\Avast4.7\ashMaiSv.exe (ALWIL Software)
SRV - (avast! Web Scanner) -- C:\Programme\Avast4.7\ashWebSv.exe (ALWIL Software)
SRV - (aswUpdSv) -- C:\Programme\Avast4.7\aswUpdSv.exe (ALWIL Software)
SRV - (Start BT in service) -- C:\Programme\BlueSoleil 3.2\StartSkysolSvc.exe ()
SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis)
SRV - (ACS) -- C:\WINDOWS\system32\ACS.exe ()
SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP)
SRV - (VAIO Entertainment Task Scheduler) -- C:\Programme\Sony\vaio entertainment\VzTaskScheduler.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIO Entertainment Aggregation and Control Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe (Sony Corporation)
SRV - (VAIO Entertainment File Import Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (VAIO Entertainment UPnP Client Adapter) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (HWIONT) -- C:\Temp\Jahr 1999\September 1999\More TV\HWIONT.sys File not found
DRV - (GENERICDRV) -- C:\DOKUME~1\benutzer\LOKALE~1\Temp\pft9.tmp\amifldrv.sys File not found
DRV - (CBPMp50) -- C:\WINDOWS\System32\Drivers\CBPMp50.sys File not found
DRV - (libusb0) -- C:\WINDOWS\system32\drivers\libusb0.sys (hxxp://www.atmel.com)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis)
DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis)
DRV - (snapman) -- C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis)
DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation)
DRV - (aswFsBlk) -- C:\WINDOWS\system32\drivers\aswFsBlk.sys (ALWIL Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (ALWIL Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (ALWIL Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (ALWIL Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (ALWIL Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (ALWIL Software)
DRV - (hwinterface) -- C:\WINDOWS\system32\drivers\hwinterface.sys (Logix4u)
DRV - (Btcsrusb) -- C:\WINDOWS\system32\drivers\btcusb.sys (IVT Corporation.)
DRV - (BlueletSCOAudio) -- C:\WINDOWS\system32\drivers\BlueletSCOAudio.sys (IVT Corporation.)
DRV - (BT) -- C:\WINDOWS\system32\drivers\btnetdrv.sys (IVT Corporation.)
DRV - (VHidMinidrv) -- C:\WINDOWS\system32\drivers\VHIDMini.sys (IVT Corporation.)
DRV - (BTHidMgr) -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys (IVT Corporation.)
DRV - (BTHidEnum) -- C:\WINDOWS\System32\Drivers\vbtenum.sys (IVT Corporation.)
DRV - (VcommMgr) -- C:\WINDOWS\system32\drivers\VcommMgr.sys (IVT Corporation.)
DRV - (VComm) -- C:\WINDOWS\system32\drivers\VComm.sys (IVT Corporation.)
DRV - (BlueletAudio) -- C:\WINDOWS\system32\drivers\blueletaudio.sys (IVT Corporation.)
DRV - (xusb21) -- C:\WINDOWS\system32\drivers\xusb21.sys (Microsoft Corporation)
DRV - (xport360_usb_v2) -- C:\WINDOWS\system32\drivers\xport360_usb_v2.sys (Thesycon GmbH, Germany)
DRV - (CBPSp50) -- C:\WINDOWS\system32\drivers\CBPSp50.sys (Printing Communications Assoc., Inc. (PCAUSA))
DRV - (BTNetFilter) -- C:\Programme\BlueSoleil 3.2\device\Win2k\BTNetFilter.sys (IVT Corporation.)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (dtscsi) -- C:\WINDOWS\System32\Drivers\dtscsi.sys ()
DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()
DRV - (AR5211) -- C:\WINDOWS\system32\drivers\ar5211.sys (LANCOM Systems GmbH)
DRV - (AR5523) -- C:\WINDOWS\system32\drivers\ar5523.sys (Atheros Communications, Inc.)
DRV - (BootScreen) -- C:\WINDOWS\System32\drivers\vidstub.sys ()
DRV - (smserial) -- C:\WINDOWS\system32\drivers\smserial.sys (Motorola Inc.)
DRV - (XBCD) -- C:\WINDOWS\system32\drivers\xbcd.sys (Redcl0ud)
DRV - (smrt) -- C:\WINDOWS\system32\drivers\smrt.sys (Sony Corporation)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (DgiVecp) -- C:\WINDOWS\system32\drivers\DGIVECP.SYS (DeviceGuys, Inc.)
DRV - (a347scsi) -- C:\WINDOWS\System32\Drivers\a347scsi.sys ( )
DRV - (ovt519) -- C:\WINDOWS\system32\drivers\ov519vid.sys (OmniVision Technologies, Inc.)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (Cdr4_XP) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys (Roxio)
DRV - (Cdralw2k) -- C:\WINDOWS\System32\drivers\cdralw2k.sys (Roxio)
DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (Elaborate Bytes AG)
DRV - (pfc) -- C:\WINDOWS\system32\drivers\pfc.sys (Padus, Inc.)
DRV - (USBIO) USBIO Driver (usbio.sys) -- C:\WINDOWS\system32\drivers\usbio.sys (Thesycon GmbH, Germany)
DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.club-vaio.sony-europe.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {B042753D-F57E-4e8e-A01B-7379A6D4CEFB}:1.18
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Components: C:\Programme\Firefox\components [2010.10.31 00:50:58 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.12\extensions\\Plugins: C:\Programme\Firefox\plugins [2010.10.31 00:50:58 | 000,000,000 | ---D | M]
 
[2009.06.23 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla\Extensions
[2010.10.31 00:51:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vuptggzt.default\extensions
[2010.07.21 23:17:12 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vuptggzt.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.02.15 19:42:51 | 000,000,000 | ---D | M] (BitComet Video Downloader) -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vuptggzt.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}
[2010.05.02 23:00:19 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla\Firefox\Profiles\vuptggzt.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
 
O1 HOSTS File: ([2003.04.02 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - No CLSID value found.
O3 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O4 - HKLM..\Run: [avast!] C:\Programme\Avast4.7\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [BootSkin Startup Jobs] C:\Programme\BootSkin\BootSkin.exe ()
O4 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005..\Run: [Mscodec] C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod\deptor.exe ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: CDRAutoRun = 0
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data]
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: 使用快车3下载 - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGetBHO\GetUrl.htm ()
O8 - Extra context menu item: 使用快车3下载全部链接 - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGetBHO\GetAllUrl.htm ()
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..Trusted Domains: kuaiche.com ([software] http in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-2671587352-1392303965-3372465430-1005\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA} hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab (Java Plug-in 1.4.2_05)
O16 - DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab (Java Plug-in 1.6.0_15)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\rege2usb: DllName - rege2usb.dll - File not found
O24 - Desktop Components:0 () - C:\Dokumente und Einstellungen\benutzer\Desktop\test.gif
O24 - Desktop Components:1 () - C:\Dokumente und Einstellungen\benutzer\Desktop\rtrtr.gif
O24 - Desktop Components:2 () - C:\Dokumente und Einstellungen\All Users\Dokumente\eyes2ani1x1.gif
O24 - Desktop Components:3 () - file:///C:/DOKUME~1/benutzer/LOKALE~1/Temp/msohtml1/01/clip_image002.jpg
O24 - Desktop Components:4 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\benutzer\Eigene Dateien\Eigene Bilder\ENSNARE.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\benutzer\Eigene Dateien\Eigene Bilder\ENSNARE.bmp
O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.08.18 12:33:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.03.28 09:02:47 | 000,000,043 | ---- | M] () - C:\autorun.inf -- [ NTFS ]
O33 - MountPoints2\{2387ac6d-3219-11dc-9bee-000ea693e322}\Shell\verb1\command - "" = desktop.exe
O33 - MountPoints2\{44e8a5f3-bba0-11dc-9ca3-000ea693e322}\Shell\AutoRun\command - "" = M:\Launch.exe -- File not found
O33 - MountPoints2\{a56cb11b-4f5e-11dc-9c19-000ea693e322}\Shell - "" = AutoRun
O33 - MountPoints2\{a56cb11b-4f5e-11dc-9c19-000ea693e322}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{ced35347-3b41-11de-9e29-0011678eddab}\Shell\AutoRun\command - "" = M:\PStart.exe -- File not found
O33 - MountPoints2\{d2d0d2c5-bd5d-11dc-9ca4-000ea693e322}\Shell - "" = AutoRun
O33 - MountPoints2\{d2d0d2c5-bd5d-11dc-9ca4-000ea693e322}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d2d0d2c5-bd5d-11dc-9ca4-000ea693e322}\Shell\AutoRun\command - "" = N:\VMC_PBStarter.exe -- File not found
O33 - MountPoints2\{f48a6a0e-e603-11df-88cf-0011678eddab}\Shell\AutoRun\command - "" = G:\InstallTomTomHOME.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O36 - AppCertDlls: doskgman - (C:\WINDOWS\system32\pxcpsmss.dll) - C:\WINDOWS\System32\pxcpsmss.dll File not found
O36 - AppCertDlls: doskuota - (C:\WINDOWS\system32\pxhpol32.dll) - C:\WINDOWS\System32\pxhpol32.dll File not found
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 - File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias - File not found
NetSvcs: Iprip - File not found
NetSvcs: Irmon - File not found
NetSvcs: NWCWorkstation - File not found
NetSvcs: Nwsapagent - File not found
NetSvcs: WmdmPmSp - File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Acrobat Assistant.lnk - C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe - (Adobe Systems Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Adobe Gamma Loader.lnk - C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe - (Adobe Systems, Inc.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Aufzeichnungsstatus.lnk - C:\Programme\Sony\vaio entertainment\VzTrayIcon.exe - (Sony Corporation)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Gigaset WLAN Adapter Monitor.lnk - C:\Programme\Siemens WLan\GUI.exe - ()
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk - C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe - (Hewlett-Packard Co.)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^msoffice.exe - C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\msoffice.exe - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Scanner Finder.lnk - C:\PROGRA~1\SCANWI~1\SCANNE~1.EXE - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Vodafone Zuhause Easy Box.lnk - C:\PROGRA~1\Vodafone\VODAFO~1\VODAFO~1.EXE - File not found
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^benutzer^Startmenü^Programme^Autostart^WEB.DE SmartSurfer.lnk - C:\PROGRA~1\SMARTS~1\SMARTS~1.EXE - File not found
MsConfig - StartUpReg: Acronis Scheduler2 Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe (Acronis)
MsConfig - StartUpReg: AcronisTimounterMonitor - hkey= - key= - C:\Programme\Acronis TrueImage 10\TimounterMonitor.exe (Acronis)
MsConfig - StartUpReg: acu - hkey= - key= - C:\Programme\AirLancer\AirLnc54\acu.exe (LANCOM Systems GmbH)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Programme\Adobe Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: AGRSMMSG - hkey= - key= - C:\WINDOWS\AGRSMMSG.exe (Agere Systems)
MsConfig - StartUpReg: AnyDVD - hkey= - key= - C:\Programme\AnyDVD\AnyDVDtray.exe File not found
MsConfig - StartUpReg: ATIPTA - hkey= - key= - C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe (ATI Technologies, Inc.)
MsConfig - StartUpReg: CloneCDElbyCDFL - hkey= - key= - C:\Programme\CloneCD\ElbyCheck.exe (Elaborate Bytes AG)
MsConfig - StartUpReg: CloneCDTray - hkey= - key= - C:\Programme\CloneCD\CloneCDTray.exe (Elaborate Bytes AG)
MsConfig - StartUpReg: DAEMON Tools - hkey= - key= - C:\Programme\DAEMON Tools\daemon.exe (DT Soft Ltd.)
MsConfig - StartUpReg: FlashGet 3 - hkey= - key= - C:\Programme\FlashGet 3\FlashGet3.exe File not found
MsConfig - StartUpReg: FlashGetBHO - hkey= - key= - C:\Programme\FlashGet 3\mxhelper.exe File not found
MsConfig - StartUpReg: HP Software Update - hkey= - key= - C:\Programme\HP\HP Software Update\hpwuSchd2.exe (Hewlett-Packard Co.)
MsConfig - StartUpReg: ICQ Lite - hkey= - key= - C:\Programme\ICQLite\ICQLite.exe File not found
MsConfig - StartUpReg: KernelFaultCheck - hkey= - key= - File not found
MsConfig - StartUpReg: Mscodec - hkey= - key= - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod\deptor.exe ()
MsConfig - StartUpReg: MSMSGS - hkey= - key= - C:\Programme\Messenger\msmsgs.exe (Microsoft Corporation)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - File not found
MsConfig - StartUpReg: PcDoctorHealth - hkey= - key= - File not found
MsConfig - StartUpReg: PDService.exe - hkey= - key= - C:\Programme\Utimaco\SafeGuard PrivateDisk\pdservice.exe File not found
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Programme\QuickTime\qttask.exe (Apple Computer, Inc.)
MsConfig - StartUpReg: Skype - hkey= - key= - C:\Programme\Skype\Phone\Skype.exe (Skype Technologies S.A.)
MsConfig - StartUpReg: SMSERIAL - hkey= - key= - C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
MsConfig - StartUpReg: StorageGuard - hkey= - key= - C:\Programme\VERITAS Software\Update Manager\sgtray.exe File not found
MsConfig - StartUpReg: TrueImageMonitor.exe - hkey= - key= - C:\Programme\Acronis TrueImage 10\TrueImageMonitor.exe (Acronis)
MsConfig - StartUpReg: USBDetector - hkey= - key= - C:\USBStorage\USBDetector.exe (ali)
MsConfig - StartUpReg: VAIO Update 2 - hkey= - key= - C:\Programme\sony\vaio update 2\VAIOUpdt.exe (Sony Corporation)
MsConfig - StartUpReg: VZRemoteCommander - hkey= - key= - C:\Programme\Sony\VAIO Zone Remote Commander\AvRmtCtr.exe ()
MsConfig - StartUpReg: XboxStat - hkey= - key= - c:\Programme\Microsoft Xbox 360 Accessories\XboxStat.exe (Microsoft Corporation)
MsConfig - StartUpReg: {41BE289E-7913-F7EE-248C-0D9EDCBE567B} - hkey= - key= - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Iduvdi\yvup.exe File not found
MsConfig - StartUpReg: {9ED97AAF-F489-7980-12F6-DFFF81BE6D1B} - hkey= - key= - C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Umap\uxovp.exe File not found
MsConfig - StartUpReg: ÑÒFÌÎN.EXE - hkey= - key= - C:\WINDOWS\ÑÒFÌÎN.EXE File not found
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: SVCWINSPOOL - Service
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: SVCWINSPOOL - Service
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: UploadMgr - Service
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {107197F2-8B55-9895-6D61-1A39F0F40B94} - Windows Media Player
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.ac3acm - C:\WINDOWS\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.divxa32 - C:\WINDOWS\System32\divxa32.acm (Kristal StudioDFileDescription)
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3fhg - C:\WINDOWS\System32\mp3fhg.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\WINDOWS\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: msacm.vorbis - C:\WINDOWS\System32\vorbis.acm (HMS hxxp://hp.vector.co.jp/authors/VA012897/)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: VIDC.ACDV - ACDV.dll File not found
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\WINDOWS\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.HFYU - C:\WINDOWS\System32\huffyuv.dll (Disappearing Inc.)
Drivers32: vidc.i263 - C:\WINDOWS\System32\I263_32.drv (Intel Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.VP60 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP61 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP62 - C:\WINDOWS\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.VP70 - C:\WINDOWS\System32\vp7vfw.dll (On2.com)
Drivers32: VIDC.X264 - C:\WINDOWS\System32\x264vfw.dll ()
Drivers32: VIDC.XVID - C:\WINDOWS\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
Drivers32: wave1 - C:\WINDOWS\System32\serwvdrv.dll (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (85863478648111104)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.12.09 16:24:37 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\benutzer\Desktop\OTL.exe
[2010.12.09 01:01:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod
[2010.12.02 15:18:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer\Desktop\Vaddern
[2010.11.23 16:08:43 | 000,000,000 | ---D | C] -- C:\Programme\PDFTK Builder
[2010.11.21 21:14:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer\Desktop\xxx
[2010.11.18 16:38:03 | 000,000,000 | ---D | C] -- C:\WINDOWS\twain_32
[2010.11.17 14:44:08 | 000,339,968 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\N067UFW.DLL
[2010.11.17 14:44:08 | 000,036,864 | ---- | C] (CANON INC.) -- C:\WINDOWS\System32\CNQU70.DLL
[2010.11.17 14:07:50 | 000,000,000 | ---D | C] -- C:\Programme\CanoScan Toolbox 5.0
[2010.11.16 19:43:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\NtmsData
[2010.11.16 19:30:36 | 000,000,000 | ---D | C] -- C:\Programme\Kroll Ontrack
[2010.11.16 19:16:30 | 000,000,000 | ---D | C] -- C:\Programme\PC Inspector File Recovery
[2010.11.11 14:38:23 | 000,000,000 | ---D | C] -- C:\Programme\No23 Recorder
[2010.11.11 14:24:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\benutzer\Desktop\Chiptunes
[2006.01.09 16:30:07 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\a347scsi.sys
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.12.09 16:24:18 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\benutzer\Desktop\OTL.exe
[2010.12.09 15:24:54 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.12.09 13:32:21 | 1610,010,624 | -HS- | M] () -- C:\hiberfil.sys
[2010.12.09 01:21:40 | 000,000,305 | -HS- | M] () -- C:\boot.ini
[2010.12.08 01:55:00 | 000,153,088 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.12.07 13:09:11 | 000,000,049 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.12.06 14:33:03 | 000,078,336 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\NES Liste.xls
[2010.12.04 22:24:48 | 026,653,345 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Zettelwirtschaft.doc
[2010.12.03 22:28:04 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2010.12.02 14:40:58 | 000,029,184 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\PS2 Spiele.xls
[2010.12.01 02:01:35 | 000,018,156 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Wanted Liste.rtf
[2010.11.25 17:02:18 | 006,157,160 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Modern Warfare 2.jpg
[2010.11.23 20:53:19 | 000,113,152 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\DVD Liste.xls
[2010.11.23 17:30:34 | 000,838,207 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Windows 7 Ultimate Signature Edition Cover.png
[2010.11.22 14:26:06 | 000,016,896 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Game Gear Liste.xls
[2010.11.20 01:46:52 | 000,054,156 | -H-- | M] () -- C:\WINDOWS\QTFont.qfn
[2010.11.20 01:17:01 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.11.19 20:12:19 | 000,117,760 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\PSX Liste.xls
[2010.11.19 01:28:37 | 000,001,619 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Editor.lnk
[2010.11.18 19:25:37 | 000,001,409 | ---- | M] () -- C:\WINDOWS\QTFont.for
[2010.11.18 16:30:13 | 000,000,041 | ---- | M] () -- C:\WINDOWS\System32\mscandc.ini
[2010.11.18 13:02:13 | 000,026,624 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\durchgezockt.xls
[2010.11.17 14:07:58 | 000,001,650 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CanoScan Toolbox 5.0.lnk
[2010.11.16 21:14:41 | 000,000,128 | R--- | M] () -- C:\Dokumente und Einstellungen\benutzer\Valid.Ext
[2010.11.16 12:34:09 | 000,451,970 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.11.16 12:34:09 | 000,435,260 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.11.16 12:34:09 | 000,080,928 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.11.16 12:34:09 | 000,068,156 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.11.11 14:38:25 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2010.11.11 14:30:39 | 000,003,983 | ---- | M] () -- C:\WINDOWS\WOC_CDDA.ini
[2010.11.11 14:29:24 | 000,000,947 | ---- | M] () -- C:\WINDOWS\cddabase.ini
[2010.11.10 17:09:24 | 002,421,977 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Fraps v3.2.3.rar
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.11.25 17:02:04 | 006,157,160 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Modern Warfare 2.jpg
[2010.11.23 17:30:33 | 000,838,207 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Windows 7 Ultimate Signature Edition Cover.png
[2010.11.18 19:25:37 | 000,054,156 | -H-- | C] () -- C:\WINDOWS\QTFont.qfn
[2010.11.18 19:25:37 | 000,001,409 | ---- | C] () -- C:\WINDOWS\QTFont.for
[2010.11.17 14:07:58 | 000,001,650 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CanoScan Toolbox 5.0.lnk
[2010.11.16 21:14:41 | 000,000,128 | R--- | C] () -- C:\Dokumente und Einstellungen\benutzer\Valid.Ext
[2010.11.16 19:16:31 | 000,006,200 | ---- | C] () -- C:\WINDOWS\System32\INT13EXT.VXD
[2010.11.11 14:38:25 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\No23 Recorder.lnk
[2010.11.10 17:09:20 | 002,421,977 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer\Desktop\Fraps v3.2.3.rar
[2010.06.19 16:06:22 | 000,015,872 | R--- | C] () -- C:\WINDOWS\System32\WSINSTAL.DLL
[2010.06.19 16:06:22 | 000,000,102 | R--- | C] () -- C:\WINDOWS\System32\SP5E.INI
[2010.04.04 15:14:24 | 000,000,025 | ---- | C] () -- C:\WINDOWS\libem.INI
[2010.02.08 20:19:59 | 000,000,032 | ---- | C] () -- C:\WINDOWS\autorun.INI
[2009.04.17 18:14:31 | 000,000,705 | ---- | C] () -- C:\WINDOWS\wincmd.ini
[2009.04.07 18:27:56 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56spn.dll
[2009.04.07 18:27:56 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56ger.dll
[2009.04.07 18:27:56 | 000,061,440 | ---- | C] () -- C:\WINDOWS\sm56fra.dll
[2009.04.07 18:27:54 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56eng.dll
[2009.04.07 18:27:54 | 000,053,248 | ---- | C] () -- C:\WINDOWS\sm56jpn.dll
[2009.04.07 18:27:53 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56itl.dll
[2009.04.07 18:27:53 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56cht.dll
[2009.04.07 18:27:53 | 000,049,152 | ---- | C] () -- C:\WINDOWS\sm56chs.dll
[2009.04.07 18:27:52 | 000,069,632 | ---- | C] () -- C:\WINDOWS\sm56brz.dll
[2009.03.25 23:04:24 | 000,000,125 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.01.17 16:33:10 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\mscandc.ini
[2009.01.03 18:06:00 | 000,000,126 | ---- | C] () -- C:\WINDOWS\System32\bttl.ini
[2008.11.05 21:00:53 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI
[2008.08.02 14:21:09 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.08.02 14:21:04 | 002,045,459 | ---- | C] () -- C:\WINDOWS\System32\x264vfw.dll
[2008.08.02 14:21:03 | 000,755,027 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2008.08.02 14:21:03 | 000,159,839 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.08.02 14:21:02 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.08.02 14:21:00 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.02.10 19:20:29 | 000,000,410 | ---- | C] () -- C:\WINDOWS\cdiemu.ini
[2008.01.09 20:54:50 | 000,000,069 | ---- | C] () -- C:\WINDOWS\drD3D.ini
[2007.10.23 19:54:03 | 000,000,057 | ---- | C] () -- C:\WINDOWS\audiovie.ini
[2007.10.11 13:43:55 | 000,000,722 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\hpzinstall.log
[2007.09.16 21:19:20 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Dc.INI
[2007.09.02 13:47:31 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2007.09.02 13:47:30 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2007.09.02 13:47:30 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2007.07.27 22:28:06 | 000,000,120 | ---- | C] () -- C:\WINDOWS\PbkUser.INI
[2007.07.22 22:03:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll
[2007.05.06 21:32:42 | 000,000,635 | ---- | C] () -- C:\WINDOWS\Rtcw.INI
[2007.05.02 19:23:16 | 000,002,556 | ---- | C] () -- C:\WINDOWS\System32\mt_32.dll
[2006.08.11 11:28:51 | 000,223,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\dtscsi.sys
[2006.08.11 11:26:44 | 000,642,560 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2006.08.11 11:26:44 | 000,096,384 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd5757.sys
[2006.06.06 00:21:38 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll
[2006.03.30 00:40:34 | 000,000,164 | ---- | C] () -- C:\WINDOWS\PNESROMB.ini
[2006.03.24 18:54:30 | 000,001,448 | ---- | C] () -- C:\WINDOWS\scummvm.ini
[2006.03.04 14:36:29 | 000,000,012 | ---- | C] () -- C:\WINDOWS\dirsaver.ini
[2006.02.15 02:47:03 | 000,003,983 | ---- | C] () -- C:\WINDOWS\WOC_CDDA.ini
[2006.02.15 02:46:42 | 000,000,947 | ---- | C] () -- C:\WINDOWS\cddabase.ini
[2006.02.09 16:40:38 | 000,000,079 | ---- | C] () -- C:\WINDOWS\HEDIT.INI
[2006.01.09 21:26:28 | 000,000,082 | ---- | C] () -- C:\WINDOWS\WINONCD.INI
[2006.01.02 17:37:51 | 000,163,712 | ---- | C] () -- C:\WINDOWS\System32\drivers\vidstub.sys
[2005.12.29 22:56:11 | 000,000,049 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2005.12.24 13:45:04 | 000,153,088 | ---- | C] () -- C:\Dokumente und Einstellungen\benutzer\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2005.12.23 18:04:08 | 000,000,138 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.12.23 17:54:25 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2005.12.23 17:23:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\VAIOUpdt.INI
[2005.12.23 17:14:25 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll
[2004.08.19 08:26:42 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004.08.18 14:07:06 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2004.08.18 14:07:06 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2004.08.18 14:07:06 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2004.08.18 14:07:05 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2004.08.18 14:07:05 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2004.08.18 14:07:05 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2004.08.18 13:29:58 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004.08.18 13:27:57 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\ati2evxx.dll
[2004.08.18 13:13:54 | 000,002,400 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2004.08.18 12:35:42 | 000,000,857 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004.08.18 12:35:05 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2004.02.10 19:10:22 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\e100bmsg.dll
[2003.03.28 14:34:12 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\cbldrm.dll
[2003.03.23 21:35:20 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2003.02.20 17:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[2002.05.24 01:00:00 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\lockout.dll
[2002.05.24 01:00:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\lockres.dll
[2002.05.16 13:05:54 | 000,098,304 | ---- | C] () -- C:\WINDOWS\System32\CddbLangIT.dll
[2002.05.10 08:58:10 | 000,102,400 | ---- | C] () -- C:\WINDOWS\System32\CddbLangFR.dll
[2002.03.19 07:18:54 | 000,120,832 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2001.10.24 15:00:40 | 000,524,288 | ---- | C] () -- C:\WINDOWS\System32\TDI-SonyOMG.dll
[2001.07.06 14:30:00 | 000,003,254 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
 
========== LOP Check ==========
 
[2005.12.23 18:12:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2008.07.18 17:27:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Acronis
[2008.05.30 22:26:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Autodata Limited
[2008.12.29 20:18:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth
[2007.07.27 19:49:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2007.12.07 20:25:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\eBay
[2009.12.11 21:02:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2009.12.11 00:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WEBDE
[2009.09.21 19:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\SmartSurfer
[2009.12.11 00:27:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\SmartSurfer
[2007.07.22 22:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\ACD Systems
[2008.07.18 17:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Acronis
[2009.04.16 21:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Axialis
[2010.03.18 00:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\BitComet
[2010.04.04 15:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\BITS
[2010.12.02 15:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Canon
[2009.02.02 19:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Crayon Physics Deluxe
[2010.04.09 21:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Datel
[2010.12.09 01:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod
[2010.07.21 23:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.04 15:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGet
[2010.04.04 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGetBHO
[2010.04.04 15:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashgetSetup
[2010.11.17 14:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\GetRight
[2010.09.26 13:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Iduvdi
[2006.01.25 19:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\InterVideo
[2010.04.10 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mael
[2010.09.26 18:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Niakxo
[2008.06.15 13:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\ScummVM
[2006.06.06 01:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\SlySoft
[2009.12.11 00:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\SmartSurfer
[2010.09.26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Umap
[2005.12.23 18:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\VERITAS
[2009.12.11 00:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\WEBDE
[2010.09.26 18:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Ybza
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2007.07.22 22:08:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\ACD Systems
[2008.07.18 17:20:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Acronis
[2010.05.06 22:32:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Adobe
[2005.12.23 21:28:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\AdobeUM
[2010.04.10 10:51:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Apple Computer
[2009.04.08 22:26:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\AVS4YOU
[2009.04.16 21:42:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Axialis
[2010.03.18 00:28:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\BitComet
[2010.04.04 15:43:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\BITS
[2010.12.02 15:44:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Canon
[2010.09.26 21:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Corel
[2009.02.02 19:48:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Crayon Physics Deluxe
[2010.04.09 21:18:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Datel
[2010.10.07 17:40:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Download Manager
[2010.12.09 01:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod
[2010.07.21 23:17:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\DVDVideoSoftIEHelpers
[2010.04.04 15:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGet
[2010.04.04 15:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashGetBHO
[2010.04.04 15:44:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashgetSetup
[2010.11.17 14:13:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\GetRight
[2006.03.17 23:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Help
[2007.11.24 17:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\HP
[2004.08.18 12:33:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Identities
[2010.09.26 13:39:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Iduvdi
[2008.08.15 16:23:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\InstallShield
[2006.01.25 19:49:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\InterVideo
[2005.12.25 13:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Macromedia
[2010.04.10 15:13:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mael
[2010.10.31 01:11:25 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Microsoft
[2009.06.23 17:46:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Mozilla
[2010.09.26 18:46:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Niakxo
[2009.09.09 21:32:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\ROXIO
[2008.06.15 13:00:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\ScummVM
[2010.12.04 01:21:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Skype
[2010.12.04 00:08:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\skypePM
[2006.06.06 01:15:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\SlySoft
[2009.12.11 00:30:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\SmartSurfer
[2009.09.15 22:53:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Sony Corporation
[2004.08.18 13:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Sun
[2004.08.18 13:57:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Symantec
[2010.09.26 13:40:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Umap
[2005.12.23 18:04:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\VERITAS
[2010.11.04 22:19:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\vlc
[2009.12.11 00:30:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\WEBDE
[2009.12.26 23:41:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\WinRAR
[2010.09.26 18:47:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Ybza
 
< %APPDATA%\*.exe /s >
[2010.12.09 01:02:10 | 000,266,752 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod\deptor.exe
[2010.04.04 15:44:47 | 003,688,936 | ---- | M] () -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashgetSetup\fgcn_7.exe
[2009.12.07 11:25:50 | 000,248,880 | ---- | M] (Flashget) -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\FlashgetSetup\fgmini.exe
[2010.02.02 20:39:16 | 001,924,744 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS >
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 23:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\ReinstallBackups\0008\DriverFiles\i386\AGP440.SYS
 
< MD5 for: ATAPI.SYS >
[2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2003.04.02 13:00:00 | 010,180,476 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp1.cab:atapi.sys
[2004.08.04 00:10:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2008.04.14 07:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 23:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL >
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 06:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE >
[2004.08.03 23:57:54 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtUninstallKB884883$\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 06:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL >
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 06:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL >
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 06:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL >
[2005.03.02 19:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2004.08.03 23:57:38 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=56785FD5236D7B22CF471A6DA9DB46D8 -- C:\WINDOWS\$NtUninstallKB890859$\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 06:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE >
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 06:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIAMRAID.SYS >
[2006.03.31 02:29:00 | 000,114,952 | R--- | M] (VIA Technologies inc,.ltd) MD5=7FA61BA47E0CDBCC0FA3581C98718747 -- C:\Temp\November 2009\Treiber René\Chipset\drvdisk\i386\NT4\viamraid.sys
[2006.03.31 02:29:00 | 000,114,952 | R--- | M] (VIA Technologies inc,.ltd) MD5=7FA61BA47E0CDBCC0FA3581C98718747 -- C:\Temp\November 2009\Treiber René\Chipset\VIARAID\driver\winnt40\viamraid.sys
[2006.03.31 02:29:00 | 000,114,952 | R--- | M] (VIA Technologies inc,.ltd) MD5=7FA61BA47E0CDBCC0FA3581C98718747 -- C:\Temp\November 2009\Treiber René\Raid Drivers\RAID\drvdisk\i386\NT4\viamraid.sys
[2006.03.31 02:29:00 | 000,114,952 | R--- | M] (VIA Technologies inc,.ltd) MD5=7FA61BA47E0CDBCC0FA3581C98718747 -- C:\Temp\November 2009\Treiber René\Raid Drivers\RAID\VIAStor\driver\Raid\winnt40\viamraid.sys
[2006.03.31 02:18:30 | 000,100,992 | R--- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Temp\November 2009\Treiber René\Chipset\drvdisk\i386\NT5\viamraid.sys
[2006.03.31 02:18:30 | 000,100,992 | R--- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Temp\November 2009\Treiber René\Chipset\VIARAID\driver\winxp\viamraid.sys
[2006.03.31 02:18:30 | 000,100,992 | R--- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Temp\November 2009\Treiber René\Raid Drivers\RAID\drvdisk\i386\NT5\viamraid.sys
[2006.03.31 02:18:30 | 000,100,992 | R--- | M] (VIA Technologies inc,.ltd) MD5=9F3F276C7300ED211129757A411B605F -- C:\Temp\November 2009\Treiber René\Raid Drivers\RAID\VIAStor\driver\Raid\winxp\viamraid.sys
 
< MD5 for: WINLOGON.EXE >
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 06:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS >
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2003.04.02 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2006.08.11 11:28:52 | 000,223,128 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\dtscsi.sys
[2006.08.11 11:26:44 | 000,642,560 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd.sys
[2010.09.26 18:47:46 | 000,096,384 | ---- | M] () Unable to obtain MD5 -- C:\WINDOWS\system32\drivers\sptd5757.sys
 
< %systemroot%\System32\config\*.sav >
[2004.08.18 14:29:02 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2004.08.18 14:29:02 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2004.08.18 14:29:02 | 000,417,792 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2008.04.14 06:52:12 | 000,380,445 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\expsrv.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:A3A731C8E7439E30
 
< End of report >
         
--- --- ---
Angehängte Dateien
Dateityp: txt Extras.Txt (45,0 KB, 220x aufgerufen)

Alt 09.12.2010, 15:56   #2
raman
 
20 Tan Abfrage --> Ich gehöre auch zum Club :/ - Standard

20 Tan Abfrage --> Ich gehöre auch zum Club :/



Hier hilft leider wohl nur neu aufsetzen und alle Passworte von einem sauberen Rechner aus zu aendern.
Siehe auch http://www.trojaner-board.de/51262-a...sicherung.html

Ansonsten ueberpruefe bitte einmal C:\Dokumente und Einstellungen\benutzer\Anwendungsdaten\Dvdmod\deptor.exe bei virustotal.com und poste den Link zum Ergebniss...
__________________

__________________

Alt 09.12.2010, 16:18   #3
schmutzbrust
 
20 Tan Abfrage --> Ich gehöre auch zum Club :/ - Standard

20 Tan Abfrage --> Ich gehöre auch zum Club :/



Uh, das wär mies :/


Hier das Ergebnis von virustotal.com:

Schaut nicht gut aus... Mit einem einfachen Löschen ist es sicher nicht getan, oder ?




Additional information
Show all
MD5 : d4160a293b91aa434a719f19420d1fdc
SHA1 : abb26f797e176a2c6999206942aa64db78c12594
SHA256: af6ef8e7875183e28a4cba3e7323f200839e3073012090286be293d7b1b88d09
ssdeep: 6144:XKDqMG49ZE0KbP9+DNrMjjeMCjkqhINU2c7DXqC/0:GqMnE1+JrUjSwrU2+XF
File size : 266752 bytes
First seen: 2010-12-09 11:46:32
Last seen : 2010-12-09 16:04:04
TrID:
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information

[[ basic data ]]
entrypointaddress: 0x2C0D
timedatestamp....: 0x4D0016C4 (Wed Dec 08 23:37:40 2010)
machinetype......: 0x14c (I386)

[[ 3 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0x8C3E, 0x8E00, 6.57, 6faaf2af122f8b5fc4ff83b6bda63ad8
.rdata, 0xA000, 0x3DD0, 0x3E00, 5.88, 0cbfdb54ef5a1885cd201556e64d5cb7
.data, 0xE000, 0x34E00, 0x34200, 7.99, 4c237317eb63d642e31d37a6670557a8

[[ 1 import(s) ]]
KERNEL32.dll: ReadProcessMemory, lstrcatA, GetProcAddress, VirtualAlloc, GetModuleHandleA, GetCommandLineA, GetStartupInfoA, RaiseException, RtlUnwind, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapAlloc, GetLastError, HeapFree, GetModuleHandleW, Sleep, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, SetLastError, GetCurrentThreadId, InterlockedDecrement, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetCurrentProcessId, GetSystemTimeAsFileTime, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, HeapSize, LoadLibraryA, InitializeCriticalSectionAndSpinCount, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, GetLocaleInfoA, LCMapStringA, MultiByteToWideChar, LCMapStringW, GetStringTypeA, GetStringTypeW
Prevx Info:
hxxp://info.prevx.com/aboutprogramtext.asp?PX5=08FB54070038FF1612D7046D896659008FDD903F
ExifTool:
file metadata
CodeSize: 36352
EntryPoint: 0x2c0d
FileSize: 260 kB
FileType: Win32 EXE
ImageVersion: 0.0
InitializedDataSize: 232448
LinkerVersion: 9.0
MIMEType: application/octet-stream
MachineType: Intel 386 or later, and compatibles
OSVersion: 5.0
PEType: PE32
Subsystem: Windows GUI
SubsystemVersion: 5.0
TimeStamp: 2010:12:09 00:37:40+01:00
UninitializedDataSize: 0
F-Secure DeepGuard:Suspicious:W32/Malware!Online
__________________

Geändert von schmutzbrust (09.12.2010 um 16:35 Uhr)

Antwort

Themen zu 20 Tan Abfrage --> Ich gehöre auch zum Club :/
0x00000001, 20 tan abfrage, 4d36e972-e325-11ce-bfc1-08002be10318, adblock, adobe, alternate, antivirus, avast, avast!, bho, c:\windows\system32\rundll32.exe, converter, downloader, eigene bilder, einstellungen, explorer, firefox, firefox.exe, flash player, format, helper, home, intranet, libusb0.sys, location, logfile, mozilla, mp3, oldtimer, otl.exe, otl.txt, pdf, registry, rundll, scan, skype.exe, software, sptd.sys, tan, tan abfrage, temp, vodafone, web.de, windows 7 ultimate, winlogon.exe, wlan



Ähnliche Themen: 20 Tan Abfrage --> Ich gehöre auch zum Club :/


  1. Ads By Club-Save entfernen
    Anleitungen, FAQs & Links - 24.09.2015 (2)
  2. Ich bin jetzt auch im Club. Weisser Bildschirm nach Start (Windows 7)
    Plagegeister aller Art und deren Bekämpfung - 29.05.2014 (17)
  3. Die Fifa Club WM 2013 live schauen
    Diskussionsforum - 20.12.2013 (5)
  4. Chaos Computer Club: Neuer Personalausweis ist nicht sicher
    Nachrichten - 16.09.2013 (0)
  5. Schweizer Chaos Computer Club gegründet
    Nachrichten - 16.12.2012 (0)
  6. Willkommen im Club: Programmiersprache Go für Malware missbraucht
    Nachrichten - 24.09.2012 (0)
  7. 28C3: Chaos Computer Club will maschinenlesbare Regierung
    Nachrichten - 31.12.2011 (0)
  8. Chaos Computer Club begibt sich hinter feindliche Linien
    Nachrichten - 27.12.2011 (0)
  9. Meine Mitgliedschaft im BKA-Club hat ebenfalls begonnen
    Log-Analyse und Auswertung - 23.12.2011 (31)
  10. Sparkasse Allgäu Trojaner mit TAN Abfrage + auch Problem bei Deutsche Bank
    Log-Analyse und Auswertung - 05.12.2011 (6)
  11. Chaos Computer Club veröffentlicht Flugplan des Sommercamps
    Nachrichten - 14.07.2011 (0)
  12. Die Telekom sagt mein System gehöre zu einem Sinkhole Netzwerk
    Log-Analyse und Auswertung - 08.07.2011 (43)
  13. Chaos Computer Club bekommt Prix Ars Electronica
    Nachrichten - 17.05.2010 (0)
  14. Willkommen im Club :-( IE startet automatisch Werbeseiten
    Log-Analyse und Auswertung - 10.05.2007 (12)
  15. Virenbeauftragte im Club
    Plagegeister aller Art und deren Bekämpfung - 26.10.2004 (9)

Zum Thema 20 Tan Abfrage --> Ich gehöre auch zum Club :/ - Seid gegrüßt, heute hats mich auch erwischt. Ich hoffe ich komme ohne ne Neuinstallation aus, da ich nen Haufen Krams auf dem Rechner habe, den ich auch beruflich brauche. Hier - 20 Tan Abfrage --> Ich gehöre auch zum Club :/...
Archiv
Du betrachtest: 20 Tan Abfrage --> Ich gehöre auch zum Club :/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.