Trojaner-Board - Offen Virus: Win32:Inject-XP

So und hier die Logdatei nach dem OLD scan.

OTL Logfile:

Code:

OTL logfile created on: 29.05.2010 18:16:11 - Run 2

OTL by OldTimer - Version 3.2.5.0     Folder = C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 8.0.6001.18702)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 56,00% Memory free

4,00 Gb Paging File | 3,00 Gb Available in Paging File | 78,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 232,88 Gb Total Space | 190,63 Gb Free Space | 81,86% Space Free | Partition Type: NTFS

Drive D: | 97,65 Gb Total Space | 61,68 Gb Free Space | 63,16% Space Free | Partition Type: NTFS

Drive E: | 58,59 Gb Total Space | 55,63 Gb Free Space | 94,94% Space Free | Partition Type: NTFS

Drive F: | 30,05 Gb Total Space | 27,49 Gb Free Space | 91,49% Space Free | Partition Type: NTFS

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: S******-E0622E1

Current User Name: S******

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Standard

 
 ========== Processes (SafeList) ==========

 

PRC - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe

PRC - [2010.05.07 16:40:06 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

PRC - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Anti-Malware\mbam.exe

PRC - [2010.02.22 11:40:22 | 000,207,504 | ---- | M] (Geek Software GmbH) -- C:\Programme\pdf24\pdf24.exe

PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

PRC - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

PRC - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe

PRC - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe

PRC - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe

PRC - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe

PRC - [2009.10.20 14:59:18 | 000,111,928 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\SweetIM.exe

PRC - [2009.10.10 17:40:25 | 000,198,160 | ---- | M] (RealNetworks, Inc.) -- C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

PRC - [2009.10.10 17:38:59 | 000,039,408 | ---- | M] (Google Inc.) -- C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

PRC - [2009.09.24 10:50:56 | 001,124,424 | ---- | M] (G DATA Software AG) -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe

PRC - [2009.09.18 15:49:08 | 000,924,232 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe

PRC - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe

PRC - [2009.05.15 11:23:58 | 009,150,464 | ---- | M] (Bibliographisches Institut AG) -- C:\Programme\Office-Bibliothek\officebib.exe

PRC - [2009.03.04 13:12:54 | 001,134,008 | ---- | M] (coolspot AG, Düsseldorf) -- C:\Personal ID\pid.exe

PRC - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe

PRC - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe

PRC - [2008.06.09 11:16:32 | 002,363,392 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe

PRC - [2008.05.09 15:38:54 | 000,582,360 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKTray.exe

PRC - [2008.05.05 16:43:28 | 000,443,096 | ---- | M] (Expert System S.p.A.) -- C:\Programme\Duden\DKCore.exe

PRC - [2008.04.14 14:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe

PRC - [2007.10.25 16:37:32 | 002,178,832 | ---- | M] () -- C:\Programme\Logitech\QuickCam\Quickcam.exe

PRC - [2007.10.25 16:33:22 | 000,563,984 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe

PRC - [2007.10.25 16:32:58 | 000,407,824 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LQCVFX\COCIManager.exe

PRC - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe

PRC - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe

PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\shellmon.exe

PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\waol.exe

PRC - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

PRC - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

PRC - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe

PRC - [2007.05.10 23:46:20 | 000,624,248 | ---- | M] (Adobe Systems Inc.) -- C:\Programme\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

PRC - [2006.11.14 15:47:54 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe

PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe

PRC - [2006.10.14 01:18:24 | 000,063,120 | ---- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\TopSpeed\3.0\aoltpsd3.exe

PRC - [2005.07.20 23:35:29 | 001,445,376 | ---- | M] (Daniel Manger Software) -- C:\Programme\Kalenderchen\Kalenderchen.exe

PRC - [1999.09.30 21:31:38 | 000,869,376 | ---- | M] (Fred's Software) -- C:\Programme\PrintKey2000\Printkey2000.exe

 

 
 ========== Modules (SafeList) ==========

 

MOD - [2010.05.27 21:50:10 | 000,571,904 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\S******\Eigene Dateien\Downloads\OTL.exe

MOD - [2009.10.20 14:59:02 | 000,023,864 | R--- | M] (SweetIM Technologies Ltd.) -- C:\Programme\SweetIM\Messenger\mgAdaptersProxy.dll

MOD - [2008.04.14 14:00:00 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx

MOD - [2007.10.19 13:19:10 | 000,109,080 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcInj.dll

MOD - [2007.05.24 09:55:02 | 000,006,144 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VRa\idleproc.dll

MOD - [2006.07.11 19:35:38 | 000,348,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\SweetIM\Messenger\msvcr71.dll

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - [2010.05.28 17:14:02 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag)

SRV - [2010.05.07 16:38:14 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)

SRV - [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)

SRV - [2010.02.01 18:18:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)

SRV - [2009.12.07 15:38:02 | 001,128,008 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe -- (AVKProxy)

SRV - [2009.11.26 13:50:52 | 000,302,152 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe -- (GDScan)

SRV - [2009.11.25 03:07:32 | 001,251,488 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKWCtl.exe -- (AVKWCtl)

SRV - [2009.11.25 03:05:05 | 001,547,104 | ---- | M] (G Data Software AG) [On_Demand | Running] -- C:\Programme\G DATA\InternetSecurity\Firewall\GDFwSvc.exe -- (GDFwSvc)

SRV - [2009.08.08 12:33:28 | 000,397,896 | ---- | M] (G Data Software AG) [Auto | Running] -- C:\Programme\G DATA\InternetSecurity\AVK\AVKService.exe -- (AVKService)

SRV - [2008.12.27 13:29:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)

SRV - [2008.08.29 16:20:56 | 000,935,208 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Nero\Nero BackItUp 4\NBService.exe -- (Nero BackItUp Scheduler 4.0)

SRV - [2008.06.09 11:21:58 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService)

SRV - [2007.10.19 13:21:16 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\LogiShrd\SrvLnch\SrvLnch.exe -- (LVSrvLauncher)

SRV - [2007.10.19 13:19:22 | 000,141,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)

SRV - [2007.10.19 13:17:28 | 000,186,904 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVCOMSER\LVComSer.exe -- (LVCOMSer)

SRV - [2007.05.21 10:51:10 | 000,135,233 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe -- (nSvcIp)

SRV - [2007.05.21 10:50:56 | 000,065,605 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe -- (nSvcLog)

SRV - [2007.05.15 09:53:12 | 000,020,543 | ---- | M] (Apache Software Foundation) [Auto | Running] -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe -- (ForcewareWebInterface)

SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)

SRV - [2006.06.01 21:06:00 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)

SRV - [2005.08.24 03:29:52 | 000,118,272 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\Programme\TuneUpUtilities2006\WinStylerThemeSvc.exe -- (TUWinStylerThemeSvc)

SRV - [2005.02.24 15:30:50 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - [2010.04.29 12:19:24 | 000,038,224 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)

DRV - [2010.02.25 11:18:08 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)

DRV - [2010.01.15 17:30:09 | 000,028,616 | ---- | M] (G Data Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDBehave.sys -- (GDBehave)

DRV - [2009.11.03 17:34:29 | 000,055,624 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\MiniIcpt.sys -- (GDMnIcpt)

DRV - [2009.09.07 17:34:11 | 000,068,976 | ---- | M] (G Data Software) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\GRD.sys -- (GRD)

DRV - [2009.09.01 16:24:48 | 000,051,784 | ---- | M] (G DATA Software AG) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\GDTdiIcpt.sys -- (GDTdiInterceptor)

DRV - [2009.09.01 16:24:48 | 000,022,528 | ---- | M] (G DATA Software AG) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\GDNdisIc.sys -- (GDNdisIc)

DRV - [2009.09.01 16:24:47 | 000,034,632 | ---- | M] (G Data Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HookCentre.sys -- (HookCentre)

DRV - [2009.06.23 12:08:19 | 000,020,645 | ---- | M] (Thesycon GmbH, Germany) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\IwUSB.sys -- (IwUSB)

DRV - [2008.12.17 14:42:50 | 000,018,432 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\KMWDFilter.SYS -- (KMWDFilter)

DRV - [2008.04.14 14:00:00 | 000,144,384 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hdaudbus.sys -- (HDAudBus)

DRV - [2008.04.14 01:15:14 | 000,060,032 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)

DRV - [2007.10.19 13:16:30 | 002,109,976 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap)

DRV - [2007.10.12 04:00:43 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)

DRV - [2007.10.12 03:55:58 | 001,279,000 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LV302V32.SYS -- (PID_PEPI) Logitech QuickCam IM(PID_PEPI)

DRV - [2007.10.12 03:55:58 | 000,013,848 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lv302af.sys -- (pepifilter)

DRV - [2007.10.11 18:59:24 | 000,025,624 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)

DRV - [2007.10.11 18:59:02 | 002,142,488 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv)

DRV - [2007.08.10 07:52:44 | 004,603,904 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)

DRV - [2007.06.13 18:11:10 | 000,025,136 | ---- | M] (America Online) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\atwpkt2.sys -- (ATWPKT2)

DRV - [2007.05.21 12:43:12 | 000,019,968 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)

DRV - [2007.05.21 12:43:08 | 000,046,080 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)

DRV - [2006.10.31 08:35:00 | 003,964,256 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)

DRV - [2006.10.18 10:31:38 | 000,105,472 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata)

DRV - [2006.07.01 23:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)

DRV - [2004.08.12 02:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)

DRV - [2004.04.01 17:30:46 | 000,010,368 | ---- | M] (Padus, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pfc.sys -- (pfc)

DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)

DRV - [2000.03.29 17:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\MASPINT.SYS -- (MASPINT)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = Google Toolbar

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = GMX - E-Mail, FreeMail, Themen- & Shopping-Portal

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = GMX Suche - einfach besser finden! [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = [Binary data over 100 bytes]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Search

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 66 ED 47 E7 2F BD CA 01  [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = Google Toolbar

IE - HKCU\..\URLSearchHook: {1CFFA392-0898-4b1c-89D1-6E98F9D8EF78} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

IE - HKCU\..\URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll (SweetIM Technologies Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Bing"

FF - prefs.js..browser.search.defaulturl: "hxxp://www.bing.com/search?FORM=VE3D01&q="

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.1

FF - prefs.js..extensions.enabledItems: dictionary-switcher@design-noir.de:1.0.1

FF - prefs.js..extensions.enabledItems: {D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}:0.9.6.8

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4

FF - prefs.js..extensions.enabledItems: {44d0a1b4-9c90-4f86-ac92-8680b5d6549e}:0.6.4.1

FF - prefs.js..extensions.enabledItems: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:3.3.3

FF - prefs.js..extensions.enabledItems: {9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}:0.9.8.16

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: ru@dictionaries.addons.mozilla.org:0.4.3

FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.0.0.10

FF - prefs.js..extensions.enabledItems: {9815d32d-08c2-42ca-a8c6-43e501a4512f}:0.3.3

FF - prefs.js..extensions.enabledItems: de_DE@dicts.j3e.de:20100503

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2

FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.47.4

FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..keyword.URL: "hxxp://www.bing.com/search?FORM=VE3D01&q="

FF - prefs.js..network.proxy.http: "127.0.0.1"

FF - prefs.js..network.proxy.http_port: 445

FF - prefs.js..network.proxy.type: 1

FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "chrome://browser-region/locale/region.properties"

FF - prefs.js..browser.startup.homepage: "resource:/browserconfig.properties"

FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "chrome://browser-region/locale/region.properties"

 

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.21 12:08:44 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.5.7\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.21 12:08:44 | 000,000,000 | ---D | M]

 

[2010.04.02 16:04:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Extensions

[2010.04.02 16:04:38 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2008.09.27 09:59:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions

[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\be@dictionaries.addons.mozilla(2).org

[2008.09.27 09:59:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\bt5jmbsj.default\extensions\ru@dictionaries.addons.mozilla(2).org

[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions

[2010.05.09 19:45:35 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}(2)

[2010.04.28 12:06:00 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (WebMail Notifier) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{37fa1426-b82d-11db-8314-0800200c9a66}(2)

[2009.10.04 10:55:56 | 000,000,000 | ---D | M] (Gmail Notifier) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{44d0a1b4-9c90-4f86-ac92-8680b5d6549e}

[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Tor-Proxy.NET Toolbar) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9815d32d-08c2-42ca-a8c6-43e501a4512f}

[2010.01.12 21:26:02 | 000,000,000 | ---D | M] (ImTranslator) -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}

[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (mid) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{9ef1e09b-d4b2-4a55-ac3e-1cb330546bec}

[2010.05.21 12:08:52 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}

[2010.05.01 10:37:39 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.01.10 15:48:50 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}(2)

[2010.04.20 08:25:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{d40f5e7b-d2cf-4856-b441-cc613eeffbe3}

[2010.04.13 13:17:16 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}

[2010.03.23 18:48:56 | 000,000,000 | ---D | M] (SweetIM Toolbar for Firefox) -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

[2010.01.10 15:48:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\autopager@mozilla(2).org

[2010.05.21 12:08:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de_DE@dicts.j3e.de

[2010.02.13 21:45:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\de-DE@dictionaries.addons.mozilla.org

[2009.12.15 18:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\dictionary-switcher@design-noir.de

[2009.08.13 13:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\extensions\ru@dictionaries.addons.mozilla.org

[2009.08.25 18:51:24 | 000,002,172 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\bing.xml

[2009.12.01 12:55:37 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Mozilla\Firefox\Profiles\rodvrfy4.default\searchplugins\sweetim.xml

[2010.05.22 10:31:03 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.04.26 11:24:42 | 000,000,000 | ---D | M] (G Data WebFilter) -- C:\Programme\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}

[2010.05.17 21:26:25 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\components\np32asw.dll

[2002.09.12 12:17:56 | 000,171,008 | ---- | M] (Macromedia, Inc.) -- C:\Programme\Mozilla Firefox\plugins\np32asw.dll

[2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2006.09.26 12:03:14 | 000,098,304 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll

[2009.12.22 05:57:54 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2009.12.22 05:57:54 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2009.12.22 05:57:54 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2009.12.22 05:57:54 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2009.12.22 05:57:54 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found

O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

O2 - BHO: (ContributeBHO Class) - {074C1DC5-9320-4A9A-947D-C042949C6216} -  File not found

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} -  File not found

O2 - BHO: (AOL Toolbar Launcher) - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} -  File not found

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} -  File not found

O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -  File not found

O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} -  File not found

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  File not found

O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} -  File not found

O2 - BHO: (SweetIM Toolbar Helper) - {EEE6C35C-6118-11DC-9C72-001320C79847} -  File not found

O3 - HKLM\..\Toolbar: (G Data WebFilter) - {0124123D-61B4-456f-AF86-78C53A0790C5} -  File not found

O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.1203.0\msneshellx.dll (Microsoft Corp.)

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Programme\Adobe\/Adobe Contribute CS3/contributeieplugin.dll ()

O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)

O3 - HKLM\..\Toolbar: (no name) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - No CLSID value found.

O3 - HKLM\..\Toolbar: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O3 - HKCU\..\Toolbar\WebBrowser: (AOL Toolbar) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)

O3 - HKCU\..\Toolbar\WebBrowser: (SweetIM Toolbar for Internet Explorer) - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll (SweetIM Technologies Ltd.)

O4 - HKLM..\Run: [Acrobat Assistant 8.0] C:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe (Adobe Systems Inc.)

O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [DMS-Kalenderchen] C:\Programme\Kalenderchen\Kalenderchen.exe (Daniel Manger Software)

O4 - HKLM..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\InternetSecurity\AVKTray\AVKTray.exe (G Data Software AG)

O4 - HKLM..\Run: [GDFirewallTray] C:\Programme\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe (G DATA Software AG)

O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1228667822\ee\aolsoftware.exe (America Online, Inc.)

O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG)

O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\LogiShrd\LComMgr\Communications_Helper.exe ()

O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam\Quickcam.exe ()

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKLM..\Run: [PDFPrint] C:\Programme\pdf24\pdf24.exe (Geek Software GmbH)

O4 - HKLM..\Run: [SkyTel] C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VRa\AOL.EXE (AOL, LLC.)

O4 - HKCU..\Run: [Duden Korrektor SysTray] C:\Programme\Duden\DKTray.exe (Expert System S.p.A.)

O4 - HKCU..\Run: [LightScribe Control Panel] C:\Programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)

O4 - HKCU..\Run: [Personal ID] C:\Personal ID\pid.exe (coolspot AG, Düsseldorf)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe ()

O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Printkey2000.lnk = C:\Programme\PrintKey2000\Printkey2000.exe (Fred's Software)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O8 - Extra context menu item: &AOL Toolbar-Suche - c:\Programme\AOL\AOL Toolbar 4.0\resources\de-DE\local\search.html ()

O8 - Extra context menu item: An vorhandenes PDF anfügen - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

O9 - Extra Button: FreshDownload - {335543D3-ADAA-4A78-BD80-C4E1395A4A1B} - Reg Error: Value error. File not found

O9 - Extra Button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll (AOL LLC)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Computer, Inc.)

O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.1.cab (DLM Control)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {A27C56D2-3F58-4ABB-AA31-1168EDA6636F} hxxp://utilities.pcpitstop.com/Nirvana/controls/pcmatic.cab (PCMaticVer Class)

O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (c:\programme\g data\internetsecurity\avkkid\avkcks.exe) - c:\Programme\G DATA\InternetSecurity\AVKKid\AvkCKS.exe ()

O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - CLSID or File not found.

O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home

O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2008.09.22 19:41:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O32 - AutoRun File - [2007.04.06 23:23:26 | 000,000,087 | ---- | M] () - D:\AUTOEXEC.BAT -- [ NTFS ]

O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell - "" = AutoRun

O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{aef4ac4f-88db-11dd-9904-806d6172696f}\Shell\AutoRun\command - "" = D:\Bin\ASSETUP.exe -- File not found

O34 - HKLM BootExecute: (autocheck autochk *) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.05.28 17:14:03 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.05.28 17:14:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.05.28 17:13:28 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010

[2010.05.28 17:13:14 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.05.27 20:03:22 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S******\Anwendungsdaten\Malwarebytes

[2010.05.27 20:00:22 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.05.27 20:00:20 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes

[2010.05.27 20:00:20 | 000,000,000 | ---D | C] -- C:\Programme\Anti-Malware

[2010.05.25 13:04:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Local Settings

[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3

[2010.05.22 17:09:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\softonic-de3

[2010.05.21 15:00:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz

[2010.05.21 14:31:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK

[2010.05.21 13:11:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\AHR Software

[2010.05.21 12:16:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\SudokuTime

[2010.05.21 12:15:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.05.21 12:15:28 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.05.20 19:57:33 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\pico-system

[2010.05.20 19:57:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall

[2010.05.19 16:56:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PixelPlanet

[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\XpressUpdate

[2010.05.19 16:55:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\PixelPlanet

[2010.05.19 16:55:39 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\BCL Technologies

[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Programme\Simple Sudoku

[2010.05.19 16:22:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\Simple Sudoku

[2010.05.19 16:19:43 | 000,000,000 | ---D | C] -- C:\Sudoku Demo

[2010.05.19 16:17:07 | 000,000,000 | ---D | C] -- C:\Programme\ Sudoku-JustPE

[2010.05.19 15:56:42 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\stu2.exe

[2010.05.17 21:26:24 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.05.17 14:53:47 | 000,000,000 | ---D | C] -- C:\Programme\MSECache

[2010.05.11 18:31:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\SoftMaker

[2010.05.11 18:31:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\SoftMaker

[2010.05.09 19:46:54 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie8

[2010.05.09 19:46:29 | 000,000,000 | ---D | C] -- C:\Programme\Disk Defrag

[2010.05.09 12:04:09 | 000,000,000 | ---D | C] -- C:\Programme\Auslogics(2)

[2010.05.09 11:18:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{3161C5EB-033A-4593-97E6-741F16996E9C}

[2010.05.09 10:47:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S*****\Anwendungsdaten\ASCOMP Software

[2010.05.06 21:42:15 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie8(2)

[2010.05.04 23:21:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\S****\Anwendungsdaten\Registry Mechanic

[2010.05.04 13:53:43 | 000,000,000 | ---D | C] -- C:\Programme\QUARKXPRESS

[2009.05.04 17:14:02 | 000,024,576 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.LxXtreme60.dll

[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.05.29 18:16:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.05.29 17:32:10 | 000,001,362 | ---- | M] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\log-2010-05-29 (17-31-50)

[2010.05.29 15:58:46 | 000,001,053 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.05.29 15:57:08 | 000,081,496 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2010.05.29 15:56:46 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.05.29 15:56:44 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.05.29 15:56:38 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.05.29 12:19:26 | 010,747,904 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.dat

[2010.05.29 12:19:26 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\S*****\ntuser.ini

[2010.05.28 17:16:48 | 000,000,396 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2010.05.28 17:14:01 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk

[2010.05.28 17:14:01 | 000,001,695 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.05.28 11:11:16 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk

[2010.05.27 21:52:01 | 000,000,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk

[2010.05.27 20:00:24 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.25 13:04:23 | 000,000,778 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\RAInvitation.msrcincident

[2010.05.24 10:06:10 | 000,001,120 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf

[2010.05.23 09:50:13 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.05.21 23:39:02 | 001,651,216 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.05.21 19:44:22 | 000,096,608 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.05.21 15:00:40 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz.zip

[2010.05.21 14:31:27 | 000,018,116 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip

[2010.05.21 14:23:46 | 000,000,246 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk

[2010.05.21 12:08:46 | 000,001,566 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk

[2010.05.20 14:31:08 | 000,000,264 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss

[2010.05.19 14:48:15 | 000,000,003 | ---- | M] () -- C:\WINDOWS\Twain001.Mtx

[2010.05.17 10:10:30 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.05.13 18:31:12 | 000,036,352 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd

[2010.05.13 16:45:01 | 000,000,156 | ---- | M] () -- C:\WINDOWS\Twunk001.MTX

[2010.05.13 16:44:39 | 000,000,000 | ---- | M] () -- C:\WINDOWS\Twunk002.MTX

[2010.05.11 12:00:58 | 000,001,901 | ---- | M] () -- C:\WINDOWS\panose.bin

[2010.05.10 22:35:52 | 000,590,848 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd

[2010.05.10 14:39:45 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url

[2010.05.07 16:40:58 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.05.01 16:52:38 | 000,451,584 | ---- | M] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Schmitz-Druck.QBW

[2010.04.29 19:50:30 | 000,000,143 | ---- | M] () -- C:\WINDOWS\ktel.ini

[585 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]

[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[469 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[2 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.05.29 17:32:10 | 000,001,362 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\log-2010-05-29 (17-31-50)

[2010.05.28 17:14:01 | 000,001,709 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp 1-Klick-Wartung.lnk

[2010.05.28 17:14:01 | 000,001,695 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\TuneUp Utilities.lnk

[2010.05.27 21:52:01 | 000,000,608 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit OTL.lnk

[2010.05.27 20:00:24 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk

[2010.05.25 13:04:35 | 000,000,778 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\RAInvitation.msrcincident

[2010.05.24 10:06:10 | 000,001,120 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\in1.rtf

[2010.05.21 15:00:39 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S****\Eigene Dateien\Schmitz.zip

[2010.05.21 14:31:26 | 000,018,116 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\BKK.zip

[2010.05.21 14:23:46 | 000,000,246 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Verknüpfung mit Internetoptionen.lnk

[2010.05.21 12:08:46 | 000,001,566 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Firefox.lnk

[2010.05.19 20:21:25 | 000,000,264 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\sudoko.ss

[2010.05.13 18:31:11 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\B5-Umschlag.pmd

[2010.05.13 16:44:39 | 000,000,156 | ---- | C] () -- C:\WINDOWS\Twunk001.MTX

[2010.05.13 16:44:39 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Twunk002.MTX

[2010.05.11 18:47:45 | 000,000,003 | ---- | C] () -- C:\WINDOWS\Twain001.Mtx

[2010.05.10 21:10:03 | 000,590,848 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Eigene Dateien\Namenlos-1.pmd

[2010.05.09 17:48:08 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\S*****\Desktop\Internet Explorer-Problembehebung.url

[2010.04.27 19:44:49 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DeskCalc.INI

[2010.04.16 17:58:44 | 000,408,576 | ---- | C] () -- C:\WINDOWS\System32\Smab.dll

[2010.04.16 17:58:44 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2010.04.14 23:34:49 | 000,139,776 | ---- | C] () -- C:\WINDOWS\System32\ZipDll.dll

[2010.04.14 23:34:48 | 000,122,368 | ---- | C] () -- C:\WINDOWS\System32\UnzDll.dll

[2010.04.14 23:34:46 | 000,000,590 | ---- | C] () -- C:\WINDOWS\Uninstall Terminplaner.ini

[2010.04.05 16:02:09 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL

[2010.04.05 16:02:08 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini

[2010.02.14 17:36:03 | 000,000,374 | ---- | C] () -- C:\WINDOWS\awshkwv.ini

[2009.10.22 15:10:38 | 000,275,968 | ---- | C] () -- C:\WINDOWS\System32\BH_DATA120VC8.dll

[2009.10.15 22:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter20.dll

[2009.10.09 17:20:50 | 000,208,896 | ---- | C] () -- C:\WINDOWS\System32\LXPrnUtil10.dll

[2009.10.09 17:18:42 | 000,303,104 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC8.dll

[2009.10.09 17:16:16 | 000,143,360 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC8.dll

[2009.10.09 17:15:54 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC8.dll

[2009.08.11 17:16:08 | 000,059,500 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini

[2009.08.11 17:04:27 | 000,000,268 | ---- | C] () -- C:\WINDOWS\_delis32.ini

[2009.06.17 14:34:52 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.05.04 17:14:02 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\Lexware.Common.UI.ViewHeader.dll

[2009.01.21 20:24:13 | 000,000,900 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys

[2009.01.16 15:56:46 | 001,015,808 | ---- | C] () -- C:\WINDOWS\System32\MPEG4Evfw.dll

[2009.01.16 11:32:25 | 000,000,549 | ---- | C] () -- C:\WINDOWS\maxlink.ini

[2009.01.16 11:30:21 | 000,000,022 | ---- | C] () -- C:\WINDOWS\OP70.INI

[2009.01.13 23:05:26 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\SUPPORT.INI

[2008.12.28 15:39:56 | 000,015,627 | ---- | C] () -- C:\WINDOWS\System32\WBROLLRS.DLL

[2008.12.28 15:39:55 | 000,110,080 | ---- | C] () -- C:\WINDOWS\System32\W32MKRC.DLL

[2008.12.28 15:39:55 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27.dll

[2008.12.28 15:39:55 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm27.dll

[2008.12.28 15:39:55 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\FKStampPainter.dll

[2008.12.28 15:39:55 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\SBSPAINT.DLL

[2008.12.28 15:39:54 | 000,278,583 | ---- | C] () -- C:\WINDOWS\System32\dnt27.dll

[2008.12.28 15:39:54 | 000,233,527 | ---- | C] () -- C:\WINDOWS\System32\dnt25.dll

[2008.12.28 15:39:54 | 000,229,431 | ---- | C] () -- C:\WINDOWS\System32\dnt23.dll

[2008.12.28 15:39:54 | 000,221,239 | ---- | C] () -- C:\WINDOWS\System32\dnt24.dll

[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc25.dll

[2008.12.28 15:39:54 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc24.dll

[2008.12.28 15:39:54 | 000,073,786 | ---- | C] () -- C:\WINDOWS\System32\dntvmc23.dll

[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm25.dll

[2008.12.28 15:39:54 | 000,069,689 | ---- | C] () -- C:\WINDOWS\System32\dntvm24.dll

[2008.12.28 15:39:54 | 000,061,497 | ---- | C] () -- C:\WINDOWS\System32\dntvm23.dll

[2008.12.28 15:39:53 | 000,196,688 | ---- | C] () -- C:\WINDOWS\System32\LxImport40.dll

[2008.12.28 15:39:53 | 000,102,458 | ---- | C] () -- C:\WINDOWS\System32\LXDasi20.dll

[2008.12.28 15:39:53 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\LxUtl10.dll

[2008.12.28 15:39:53 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\PXTTool.dll

[2008.12.27 11:54:07 | 000,015,360 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll

[2008.11.05 20:56:21 | 000,000,143 | ---- | C] () -- C:\WINDOWS\ktel.ini

[2008.11.03 20:00:00 | 000,017,459 | ---- | C] () -- C:\WINDOWS\LxFrame.ini

[2008.10.31 20:21:53 | 000,004,767 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.10.26 12:11:36 | 000,000,156 | ---- | C] () -- C:\WINDOWS\KPCMS.INI

[2008.10.26 12:11:01 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL

[2008.09.29 21:59:03 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll

[2008.09.29 15:23:58 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.09.22 19:52:38 | 000,019,436 | ---- | C] () -- C:\WINDOWS\Ascd_log.ini

[2008.09.22 19:50:53 | 000,019,192 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini

[2008.09.22 19:50:53 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys

[2008.09.22 19:50:46 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS

[2008.05.26 22:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini

[2008.05.26 22:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini

[2008.05.26 22:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini

[2007.10.11 18:59:24 | 000,025,624 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys

[2006.10.31 08:35:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll

[2006.10.31 08:35:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll

[2006.10.31 08:35:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll

[2006.10.31 08:35:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll

[2006.10.31 08:35:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll

[2006.10.31 08:35:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll

[2006.10.31 08:35:00 | 000,196,608 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll

[2006.06.01 21:06:00 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI

[2006.04.19 00:30:56 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll

[2006.03.22 02:38:42 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll

[2005.11.09 13:13:48 | 000,282,624 | ---- | C] () -- C:\WINDOWS\System32\dnt27VC7.dll

[2005.11.09 13:11:46 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc27VC7.dll

[2005.11.09 13:11:30 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\dntvm27VC7.dll

[2004.05.06 15:07:32 | 000,241,664 | ---- | C] () -- C:\WINDOWS\System32\dnt26VC7.dll

[2004.05.06 15:05:04 | 000,086,016 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26VC7.dll

[2004.05.06 15:04:42 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\dntvm26VC7.dll

[2003.09.05 13:25:54 | 000,237,623 | ---- | C] () -- C:\WINDOWS\System32\dnt26.dll

[2003.09.05 13:25:52 | 000,073,785 | ---- | C] () -- C:\WINDOWS\System32\dntvm26.dll

[2003.09.05 13:03:30 | 000,077,882 | ---- | C] () -- C:\WINDOWS\System32\dntvmc26.dll

[2001.12.12 14:41:36 | 000,041,472 | ---- | C] () -- C:\WINDOWS\System32\W32btstp.dll

[2001.12.12 14:41:36 | 000,025,088 | ---- | C] () -- C:\WINDOWS\System32\W32btxlt.dll

[1999.01.22 19:46:56 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\MSRTEDIT.DLL

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D1B5B4F1

< End of report >

--- --- ---

Zitat:

Zitat von StLB (Beitrag 529351)

Hi,

lassen wir Keygen mal Keygen sein, gelöscht ist er ja...
Sollte ich noch einen finden, dann... :aufsmaul: ;)

Bitte folgende Dateien einzeln zur Auswertung bei Virustotal hochladen und mir den Link posten:

Code:

C:\WINDOWS\Twunk001.MTX

C:\WINDOWS\Twunk002.MTX

C:\WINDOWS\Twain001.Mtx

C:\WINDOWS\panose.bin

PS: Würde TuneUp gleich wieder deinstallieren. Damit machst Du Dir nur Dein System kaputt.
CrapCleaner und Defragmentieren reichen vollkommen aus, aber dazu später.

Zuerst ein :dankeschoen: das Du mir noch weiterhilfst.

Wissentlich ist kein KG mehr auf dem Rechner. TuneUp ist auch weg.

Datei Twunk001.MTX empfangen 2010.05.31 08:52:22 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit ist zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.30 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-30.01 2010.05.30 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 156 bytes
MD5...: fc1efd44942873b6fad7c1cc177d59b5
SHA1..: 69553fce0d28e8a6e6cf01285de01b8d5929cb2f
SHA256: ac4ccf6d230e201ab02da5b2b8a88cd159381f882f4276525979d60bfdf6eb79
ssdeep: 3:ellylnV/ElJLX39ml/SLsL:elgElJLdmlqw

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: ZSoft PCX bitmap (99.6%)
MS Flight Simulator Aircraft Performance Info (0.3%)
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------------
Twunk002.MTX

0 bytes size received / Se ha recibido un archivo vacio

--------------------------------------------------------------------------

Datei Twain001.Mtx empfangen 2010.05.31 09:04:49 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 1.
Geschätzte Startzeit ist zwischen 42 und 60 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.30 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 3 bytes
MD5...: bfaf26541830f59bb92987dc8b690b3b
SHA1..: 00a3f9a8929c33b40a18083686428878bf958fae
SHA256: 9fec950c94eac85755ae9d8d955625f82fdb13cce8079254132734eb06f86b5a
ssdeep: 3:Eln:El

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

--------------------------------------------------------------------------

Datei panose.bin empfangen 2010.05.31 09:11:33 (UTC)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/41 (0%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 2.
Geschätzte Startzeit ist zwischen 49 und 70 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 5.0.0.26 2010.05.31 -
AhnLab-V3 2010.05.30.00 2010.05.29 -
AntiVir 8.2.1.242 2010.05.31 -
Antiy-AVL 2.0.3.7 2010.05.26 -
Authentium 5.2.0.5 2010.05.31 -
Avast 4.8.1351.0 2010.05.30 -
Avast5 5.0.332.0 2010.05.30 -
AVG 9.0.0.787 2010.05.31 -
BitDefender 7.2 2010.05.31 -
CAT-QuickHeal 10.00 2010.05.31 -
ClamAV 0.96.0.3-git 2010.05.30 -
Comodo 4959 2010.05.31 -
DrWeb 5.0.2.03300 2010.05.31 -
eSafe 7.0.17.0 2010.05.30 -
eTrust-Vet 35.2.7521 2010.05.31 -
F-Prot 4.6.0.103 2010.05.31 -
F-Secure 9.0.15370.0 2010.05.31 -
Fortinet 4.1.133.0 2010.05.30 -
GData 21 2010.05.31 -
Ikarus T3.1.1.84.0 2010.05.31 -
Jiangmin 13.0.900 2010.05.30 -
Kaspersky 7.0.0.125 2010.05.31 -
McAfee 5.400.0.1158 2010.05.31 -
McAfee-GW-Edition 2010.1 2010.05.31 -
Microsoft 1.5802 2010.05.31 -
NOD32 5156 2010.05.30 -
Norman 6.04.12 2010.05.31 -
nProtect 2010-05-31.01 2010.05.31 -
Panda 10.0.2.7 2010.05.30 -
PCTools 7.0.3.5 2010.05.31 -
Prevx 3.0 2010.05.31 -
Rising 22.50.00.04 2010.05.31 -
Sophos 4.53.0 2010.05.31 -
Sunbelt 6380 2010.05.31 -
Symantec 20101.1.0.89 2010.05.31 -
TheHacker 6.5.2.0.290 2010.05.30 -
TrendMicro 9.120.0.1004 2010.05.31 -
TrendMicro-HouseCall 9.120.0.1004 2010.05.31 -
VBA32 3.12.12.5 2010.05.29 -
ViRobot 2010.5.20.2326 2010.05.28 -
VirusBuster 5.0.27.0 2010.05.30 -
weitere Informationen
File size: 1901 bytes
MD5...: 9abcf86fb7677c22394f495cac692264
SHA1..: d6a0f5f865c895dac78b6f771a44e28c44c3b6e5
SHA256: 4418e53b401ed8232ac9e44b5daa965130d79357224e4ed6c4b2d46b55423e9d
ssdeep: 48:7OeDfVeKyKePeekbe5teXXKer6e1UeHej1rejE1eXSeHveQe3BVeu99es9cre
uc0:yeReoe2eYebeHKer6e1UeHepreEeieP3

PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Unknown!
sigcheck:
publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

Hoffe so alles richtig gemacht zu haben.