Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen (https://www.trojaner-board.de/115357-trojaner-offnen-angeblichen-kaufvertrages-eingefangen.html)

OW65 18.05.2012 13:35
Trojaner bei Öffnen eines angeblichen Kaufvertrages eingefangen
 
Hallo,

ich hab mir heute einen Trojaner (angebliche Bestellung über 9000,00 EUR angekündigter Bankeinzug und Vertrag.zip im Anhang) eingefangen :stirn:. Bin ebenso ziemlicher Laie und beim googlen nach einer Problemlösung auf den Thread auf der Trojaner-board-Seite gestoßen, wo schon ein Betroffener eine ähnliche Geschichte gepostet hat.
Ich rufe meine E-Mail (gmx.de-account) über Firefox ab. Das Weiterleiten der infizierten Mail blockt GMX aber reingelassen wurde der Müll.
Bin ziemlich genervt, da das Notebook (Dell Vostro 1710 XP prof.) nach der Anmeldung Black Screen anzeigt sowie ein Fenster, über das ein kostenpflichtiger Code eingegeben werden soll.
Wie bekomme ich das wieder gesäubert.

Grüße aus Halle (Saale),

Olaf Weise

PS, die Absenderadresse ist nicht erreichbar

Hallo noch einmal,
GMX hat in der Bestätigungs-Mail über das Blocken den Trojaner identifiziert:
"Trojan.FakeAV"
Die Zip Datei lade ich hier mit hoch, hoffe es funktionert.
Gibt es ein Tool, mit dem man diesen Trojaner entfernen kann.
Kann über das BIOS noch zugreifen und das boot-Verzeichnis wechseln.

Olaf

OTLPE hat die angehängte OLT.txt ausgegeben.
Was nun?

Bitte helft mir. Ich habe noch einen Desktop-PC laufen, über den ich die Nachrichten poste.
Gute Nacht, Olaf

So, falls das mit dem Hochladen nicht funtioniert, hier der Text des Log-file:
OTL Logfile:
Code:
OTL logfile created on: 5/18/2012 10:50:23 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.00 Gb Total Physical Memory | 3.00 Gb Available Physical Memory | 91.00% Memory free
3.00 Gb Paging File | 3.00 Gb Available in Paging File | 98.00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 297.98 Gb Total Space | 195.32 Gb Free Space | 65.55% Space Free | Partition Type: NTFS
Drive D: | 1.86 Gb Total Space | 1.86 Gb Free Space | 100.00% Space Free | Partition Type: FAT32
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto] --  -- (UI Assistant Service)
SRV - File not found [Auto] --  -- (RoxLiveShare9)
SRV - File not found [On_Demand] --  -- (dlcf_device)
SRV - [2012/05/05 04:08:26 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012/05/04 17:25:07 | 000,257,696 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012/03/06 19:15:14 | 000,044,768 | ---- | M] (AVAST Software) [Auto] -- C:\Programme\AVAST Software\Avast\AvastSvc.exe -- (avast! Antivirus)
SRV - [2010/12/08 09:31:06 | 000,628,736 | ---- | M] (Nokia) [On_Demand] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2010/07/26 10:01:58 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R)
SRV - [2010/03/29 02:53:22 | 000,068,000 | ---- | M] (NOS Microsystems Ltd.) [On_Demand] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus(R)
SRV - [2009/09/28 08:11:52 | 000,069,632 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2009/08/10 16:04:48 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\RpcAgentSrv.exe -- (SandraAgentSrv)
SRV - [2009/07/13 17:18:12 | 000,071,096 | ---- | M] () [Auto] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008/10/24 10:35:44 | 000,128,296 | ---- | M] () [Auto] -- C:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe -- (AAV UpdateService)
SRV - [2008/07/29 05:11:00 | 000,071,512 | ---- | M] (O2Micro International) [Auto] -- C:\WINDOWS\system32\drivers\o2flash.exe -- (o2flash)
SRV - [2007/07/25 10:32:34 | 000,294,912 | ---- | M] (Intel(R) Corporation) [Auto] -- C:\Programme\Intel\Wireless\Bin\WLKEEPER.exe -- (WLANKEEPER) Intel(R)
SRV - [2007/07/11 03:33:28 | 000,069,632 | R--- | M] (MicroVision Development, Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\SureThing Shared\stllssvr.exe -- (stllssvr)
SRV - [2004/10/21 22:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT)
SRV - [2003/07/28 06:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (RimUsb)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (OMCI)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | On_Demand] --  -- (hwdatacard)
DRV - File not found [Kernel | On_Demand] --  -- (dgderdrv)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - File not found [Kernel | Boot] --  -- (cerc6)
DRV - [2012/03/06 19:03:51 | 000,612,184 | ---- | M] (AVAST Software) [File_System | System] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012/03/06 19:03:38 | 000,337,880 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012/03/06 19:02:00 | 000,035,672 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012/03/06 19:01:53 | 000,053,848 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012/03/06 19:01:39 | 000,095,704 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012/03/06 19:01:30 | 000,020,696 | ---- | M] (AVAST Software) [File_System | Auto] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012/03/06 18:58:29 | 000,024,920 | ---- | M] (AVAST Software) [Kernel | System] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2010/10/25 05:03:52 | 000,036,640 | ---- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2010/07/30 09:16:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt)
DRV - [2010/07/30 09:16:44 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev)
DRV - [2010/07/30 09:16:42 | 000,023,040 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc)
DRV - [2010/07/30 09:16:38 | 000,018,048 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd)
DRV - [2010/07/09 07:18:56 | 000,020,328 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | On_Demand] -- C:\Programme\CPUID\PC Wizard 2010\pcwiz_x32.sys -- (cpuz134)
DRV - [2010/07/05 22:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2009/08/07 17:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP1\WNt500x86\sandra.sys -- (SANDRA)
DRV - [2009/04/22 10:35:04 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter)
DRV - [2009/02/02 12:14:20 | 000,105,344 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2009/02/02 12:14:20 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2008/08/26 04:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008/07/29 05:11:30 | 000,051,288 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2media.sys -- (O2MDRDR)
DRV - [2008/06/12 04:30:12 | 000,043,608 | ---- | M] (O2Micro ) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\o2sd.sys -- (O2SDRDR)
DRV - [2008/04/14 08:00:00 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx)
DRV - [2008/04/14 08:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb)
DRV - [2008/04/14 08:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx)
DRV - [2007/11/14 11:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2007/08/08 02:17:54 | 002,211,456 | ---- | M] (Intel Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NETw4x32.sys -- (NETw4x32) Intel(R)
DRV - [2007/07/23 09:05:18 | 000,009,104 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLADResM.SYS -- (DLADResM)
DRV - [2007/07/23 09:04:58 | 000,037,360 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABMFSM.SYS -- (DLABMFSM)
DRV - [2007/07/23 09:04:56 | 000,098,448 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDF_M.SYS -- (DLAUDF_M)
DRV - [2007/07/23 09:04:56 | 000,093,552 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAUDFAM.SYS -- (DLAUDFAM)
DRV - [2007/07/23 09:04:54 | 000,027,216 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAOPIOM.SYS -- (DLAOPIOM)
DRV - [2007/07/23 09:04:52 | 000,032,848 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLABOIOM.SYS -- (DLABOIOM)
DRV - [2007/07/23 09:04:52 | 000,016,304 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAPoolM.SYS -- (DLAPoolM)
DRV - [2007/07/23 09:04:50 | 000,108,752 | ---- | M] (Roxio) [File_System | Auto] -- C:\WINDOWS\system32\drivers\DLAIFS_M.SYS -- (DLAIFS_M)
DRV - [2007/07/23 08:49:44 | 000,030,064 | ---- | M] (Roxio) [File_System | System] -- C:\WINDOWS\system32\drivers\DLARTL_M.SYS -- (DLARTL_M)
DRV - [2007/07/23 08:49:44 | 000,014,576 | ---- | M] (Roxio) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\DLACDBHM.SYS -- (DLACDBHM)
DRV - [2007/05/29 09:29:30 | 000,012,416 | ---- | M] (Intel Corporation) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\s24trans.sys -- (s24trans)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\Administrator.WEISE_ON_C\..\URLSearchHook: {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\Administrator.WEISE_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost
IE - HKU\administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=192.168.200.6:3128;https=192.168.200.6:3128;ftp=192.168.200.6:3128;socks=192.168.200.6:1080
 
 
 
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\weise.GEOTEC_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Weise_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012/04/03 14:28:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/05/05 04:08:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/27 15:19:47 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\
 
[2009/09/30 04:54:18 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Extensions
[2011/08/05 16:23:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\mozilla\Firefox\Profiles\g2eofzvt.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012/05/05 04:08:33 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011/12/24 11:50:28 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012/05/05 04:08:25 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012/04/22 16:58:07 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011/08/31 06:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012/02/14 05:24:58 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011/04/05 16:46:03 | 000,002,191 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\babylon.xml
[2012/02/14 05:24:58 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/02/14 05:24:58 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/02/14 05:24:58 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/02/14 05:24:58 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/02/14 05:24:58 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008/04/14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Eazel-DE Toolbar) - {69b6939f-c70d-45c5-9bbd-e2e2cc3dd8e5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\Administrator.WEISE_ON_C\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Programme\vShare.tv plugin\BarLcher.dll (VShare Inc.)
O3 - HKU\administrator_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\ShellBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKU\weise.GEOTEC_ON_C\..\Toolbar\WebBrowser: (Eazel-DE Toolbar) - {69B6939F-C70D-45C5-9BBD-E2E2CC3DD8E5} - C:\Programme\Eazel-DE\tbEaz1.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Acrobat Assistant 7.0] C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe (Adobe Systems Inc.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()
O4 - HKLM..\Run: [Philips Device Listener] C:\Programme\Philips\Philips Songbird Resources\Autolauncher\PhilipsDeviceListener.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [483456D7] C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\Administrator.WEISE_ON_C..\Run: [RoxioDragToDisc] C:\Programme\Roxio\Drag-to-Disc\DrgToDsc.exe (Roxio)
O4 - HKU\administrator_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\administrator_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\administrator_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [H/PC Connection Agent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [ISUSPM] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (Macrovision Corporation)
O4 - HKU\weise.GEOTEC_ON_C..\Run: [KiesTrayAgent]  File not found
O4 - HKU\weise.GEOTEC_ON_C..\Run: [swg]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk = C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe ()
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE (WinZip Computing, S.L.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegedit = 1
O7 - HKU\Administrator.WEISE_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1
O7 - HKU\administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\weise.GEOTEC_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Weise_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1277029250078 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (get_atlcom Class)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geotec.local
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\276606E5483456D79E08.exe) - C:\WINDOWS\system32\276606E5483456D79E08.exe (The Code::Blocks Team)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O27 - HKLM IFEO\msconfig.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\regedit.exe: Debugger - P9KDMF.EXE File not found
O27 - HKLM IFEO\taskmgr.exe: Debugger - P9KDMF.EXE File not found
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (nwprovau) - C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/04/16 07:10:28 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{4fbf958e-663d-11de-91ce-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell - "" = AutoRun
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{6cb7fcc3-663c-11de-91cd-002170be4895}\Shell\AutoRun\command - "" = E:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {3D15F56B-BC7B-E82B-C843-94B3682D2FBE} - Browseranpassungen
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} -
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/05/18 06:52:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2012/05/18 06:50:55 | 000,034,477 | -H-- | C] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/14 08:38:34 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Recent
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:33:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2012/05/05 16:32:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 16:31:39 | 000,000,000 | ---D | C] -- C:\Programme\Philips
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2012/05/05 04:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2012/04/28 05:47:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2012/04/22 16:58:56 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2012/04/22 16:58:36 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:36 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:36 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012/04/22 16:58:35 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2009/12/18 09:57:03 | 002,932,798 | ---- | C] (TKexe) -- C:\Programme\Kalender.exe
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012/05/18 15:34:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012/05/18 15:34:33 | 000,084,083 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001
[2012/05/18 08:15:28 | 000,169,875 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012/05/18 08:15:20 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012/05/18 08:15:18 | 000,001,100 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
[2012/05/18 08:02:00 | 000,001,104 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012/05/18 06:50:55 | 000,034,477 | -H-- | M] (The Code::Blocks Team) -- C:\WINDOWS\System32\276606E5483456D79E08.exe
[2012/05/18 06:47:06 | 000,002,319 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
[2012/05/17 09:25:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012/05/13 09:23:02 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Designer 7.0.lnk
[2012/05/12 15:50:12 | 000,260,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012/05/12 15:17:52 | 000,636,372 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012/05/12 15:17:52 | 000,577,244 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012/05/12 15:17:52 | 000,144,556 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012/05/12 15:17:52 | 000,111,624 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012/05/11 15:50:50 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh323
[2012/05/11 15:50:40 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh322
[2012/05/11 15:50:32 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh321
[2012/05/11 15:50:22 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh320
[2012/05/06 12:08:15 | 000,078,510 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nVfyseuQTAGxnvXXrtEE
[2012/05/06 12:05:46 | 000,080,125 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOTUosyfrXvlgTUo
[2012/05/06 08:39:45 | 000,041,416 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\lOgaQtyVVnvlOOaut
[2012/05/06 08:39:24 | 000,021,382 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AUTuesrXLGxAUTues
[2012/05/06 08:39:10 | 000,013,051 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\DOadEsyVrpJlOjd
[2012/05/06 08:38:57 | 000,008,578 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEssNXpvDAUdossNXX
[2012/05/06 08:38:48 | 000,054,118 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dosyfrXvlgTUotq
[2012/05/06 08:38:33 | 000,008,786 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\TQsNpfnGAdgaQsNXVnxA
[2012/05/06 08:38:15 | 000,008,357 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\EsqqfnvDDgdoEssNNpnxG
[2012/05/06 08:38:06 | 000,014,183 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\dEQsNrpJxAjdEQs
[2012/05/06 08:37:54 | 000,055,506 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\ysUAxlJJXnfsEua
[2012/05/06 08:37:34 | 000,069,517 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\AdOTQsNyfLGAlgTQsN
[2012/05/06 07:55:23 | 000,050,575 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\jUoosyrXXvljUo
[2012/05/05 16:32:43 | 000,000,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/05/05 16:32:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Philips
[2012/05/05 04:56:26 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012/05/04 17:25:07 | 000,419,488 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012/05/04 17:25:07 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012/05/01 16:03:15 | 000,001,777 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Google Chrome.lnk
[2012/04/28 19:40:00 | 000,020,480 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Eigene Dateien\nrdVavfDXufsjfdXy
[2012/04/27 15:19:47 | 000,002,347 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk
[2012/04/26 12:38:10 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh325
[2012/04/26 12:37:48 | 000,481,078 | ---- | M] () -- C:\WINDOWS\System32\winsh324
[2012/04/22 16:58:06 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012/04/22 16:58:05 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012/04/22 16:58:05 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012/04/22 16:58:05 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[7 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh325
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh324
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh323
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh322
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh321
[2012/05/18 06:52:43 | 000,481,078 | ---- | C] () -- C:\WINDOWS\System32\winsh320
[2012/05/05 16:32:56 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\DriverCoInstaller.dll
[2012/05/05 16:32:50 | 000,011,264 | ---- | C] () -- C:\WINDOWS\System32\rockusbCoInstaller.dll
[2012/05/05 16:32:43 | 000,000,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Philips Songbird.lnk
[2012/05/05 16:32:43 | 000,000,850 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Philips Songbird.lnk
[2012/02/17 13:19:50 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/06/25 15:27:55 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011/03/09 08:57:12 | 000,873,006 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1004336348-630328440-1417001333-500-0.dat
[2010/12/01 07:20:09 | 001,222,146 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-1120-0.dat
[2010/12/01 07:16:30 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\$_hpcst$.hpc
[2010/11/17 10:55:35 | 000,539,336 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-57989841-412668190-839522115-500-0.dat
[2010/11/17 10:07:47 | 000,279,662 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010/11/17 09:48:12 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2010/11/17 09:48:12 | 000,036,640 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2010/11/17 09:45:02 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\$_hpcst$.hpc
[2010/11/06 15:12:01 | 000,000,664 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\d3d9caps.dat
[2010/05/13 13:09:53 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/01/12 00:35:44 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2010/01/07 07:17:52 | 000,000,074 | ---- | C] () -- C:\WINDOWS\WatchTVProEx.ini
[2010/01/07 05:19:57 | 000,000,256 | ---- | C] () -- C:\WINDOWS\System32\pool.bin
[2009/12/22 14:22:47 | 000,008,704 | ---- | C] () -- C:\WINDOWS\System32\CNMVS78.DLL
[2009/12/18 09:57:08 | 000,303,104 | ---- | C] () -- C:\WINDOWS\Uninstall_tkexe.exe
[2009/12/18 09:57:03 | 000,837,783 | ---- | C] () -- C:\Programme\Kalender_portrait.jpg
[2009/12/18 09:57:03 | 000,797,373 | ---- | C] () -- C:\Programme\Kalender_bw.jpg
[2009/12/18 09:57:03 | 000,792,899 | ---- | C] () -- C:\Programme\Kalender.jpg
[2009/12/18 09:57:03 | 000,655,360 | ---- | C] () -- C:\Programme\Kalender.abc
[2009/12/18 09:57:03 | 000,462,848 | ---- | C] () -- C:\Programme\Holidays.abc
[2009/12/18 09:57:03 | 000,283,055 | ---- | C] () -- C:\Programme\Kalender.chm
[2009/12/18 09:57:03 | 000,188,416 | ---- | C] () -- C:\Programme\SchoolHolidays.abc
[2009/12/18 09:57:03 | 000,135,168 | ---- | C] () -- C:\Programme\SpecialDays.org
[2009/12/18 09:57:03 | 000,080,111 | ---- | C] () -- C:\Programme\Kalender_en.chm
[2009/09/30 04:54:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009/07/02 11:54:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009/06/12 05:51:44 | 000,007,168 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/24 08:35:04 | 000,000,234 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2009/04/23 14:42:53 | 000,392,165 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\mdbu.bin
[2009/04/23 12:07:28 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009/04/23 12:07:15 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009/04/19 09:14:12 | 000,036,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009/04/16 08:22:34 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009/04/16 08:00:46 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009/04/16 07:59:39 | 000,260,640 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009/04/16 07:42:40 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009/04/16 07:37:33 | 000,084,083 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat
[2009/04/16 07:27:45 | 001,626,112 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2009/04/16 07:27:45 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2009/04/16 07:27:44 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2009/04/16 07:27:44 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2009/04/16 07:27:44 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2009/04/16 07:27:44 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2009/04/16 07:27:43 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2009/04/16 07:27:41 | 001,482,752 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2009/04/16 07:12:36 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009/04/16 07:07:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2008/05/26 17:23:36 | 000,016,834 | ---- | C] () -- C:\WINDOWS\System32\gthrctr.ini
[2008/05/26 17:23:34 | 000,024,188 | ---- | C] () -- C:\WINDOWS\System32\idxcntrs.ini
[2008/05/26 17:23:32 | 000,016,568 | ---- | C] () -- C:\WINDOWS\System32\gsrvctr.ini
[2008/05/26 16:59:42 | 000,018,904 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschematrivial.bin
[2008/05/26 16:59:40 | 000,106,605 | ---- | C] () -- C:\WINDOWS\System32\structuredqueryschema.bin
[2008/04/14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008/04/14 08:00:00 | 000,636,372 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008/04/14 08:00:00 | 000,577,244 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008/04/14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008/04/14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008/04/14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008/04/14 08:00:00 | 000,144,556 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008/04/14 08:00:00 | 000,111,624 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008/04/14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008/04/14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008/04/14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008/04/14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008/04/14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008/04/14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2005/04/15 12:52:33 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2005/04/15 12:52:33 | 000,004,627 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2003/02/20 11:53:42 | 000,005,702 | ---- | C] () -- C:\WINDOWS\System32\OUTLPERF.INI
[1601/02/13 04:28:18 | 010,981,376 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LfqDvpgDsodnfqDvagDs
[1601/02/13 04:28:18 | 000,075,264 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\JfarQGpoftDnup
[1601/02/13 04:28:18 | 000,038,463 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\xdtpDXloyTsjoLA
[1601/02/13 04:28:18 | 000,024,955 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\UGfalEvrDyENdGE
[1601/02/13 04:28:18 | 000,002,951 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\tVGUtDTUTsTnAej
[1601/02/13 04:28:18 | 000,001,806 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LjEXlqLqgQLQrQsfrdsVa
[1601/02/13 04:28:18 | 000,000,820 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GdtXDqsVpyLQplquNUq
[1601/02/13 04:28:18 | 000,000,810 | ---- | C] () -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\rQGXgVtlnJNdAuG
[1601/02/13 04:28:18 | 000,000,755 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\suaaODGnfVqeQTaglGL
[1601/02/13 04:28:18 | 000,000,462 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\UlAnupyOvtToUxDnQOVA
[1601/02/13 04:28:18 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\oyLAQNurxUvOVdtlf
[1601/02/13 04:28:18 | 000,000,099 | ---- | C] () -- C:\Dokumente und Einstellungen\weise.GEOTEC\vgjTfGQDUrJeGOAotJqDO
[1601/02/13 04:28:18 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\tEUagDJXLfqsEdjA
[1601/02/13 04:28:18 | 000,000,013 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\axQOqUvojfOnavNAX
 
========== LOP Check ==========
 
[2012/02/09 05:42:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\AAV
[2011/07/13 16:49:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Amazon
[2010/06/01 16:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Ashampoo
[2010/05/05 05:29:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Autodesk
[2011/04/06 15:45:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BabylonToolbar
[2010/01/05 10:18:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Bentley
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\BonkEnc
[2009/08/22 06:26:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canneverbe_Limited
[2009/05/27 15:59:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Canon
[2012/02/23 17:03:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoft
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011/12/29 15:24:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PC Suite
[2012/05/05 16:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Philips-Songbird
[2011/07/25 18:08:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\PriceGong
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\QuickScan
[2010/09/19 08:38:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Research In Motion
[2011/03/09 07:43:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Samsung
[2009/11/29 15:39:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Serif
[2012/05/18 07:08:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Software Informer
[2011/11/20 17:13:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\TuneUp Software
[2012/05/18 06:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Unky
[2010/11/01 11:42:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Desktop Search
[2011/04/06 17:40:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.WEISE\Anwendungsdaten\Windows Search
[2009/06/11 05:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Bentley
[2009/07/31 07:45:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Canneverbe_Limited
[2010/11/17 09:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\PC Suite
[2010/12/01 06:27:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Samsung
[2009/08/13 04:37:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Serif
[2009/07/02 03:47:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Simple Star
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\TeamViewer
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\WatchTVProEx
[2010/11/03 09:28:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\administrator\Anwendungsdaten\Windows Desktop Search
[2011/11/29 02:45:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\TuneUp Software
[2010/05/05 05:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Autodesk
[2009/06/11 06:00:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Bentley
[2010/07/23 05:06:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Blackberry Desktop
[2009/07/31 10:03:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Canneverbe_Limited
[2010/08/17 12:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\OpenOffice.org
[2010/11/17 10:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\PC Suite
[2010/09/20 02:36:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Research In Motion
[2010/11/17 10:12:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Samsung
[2009/08/14 05:06:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Serif
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\TeamViewer
[2010/11/02 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Desktop Search
[2010/12/01 06:41:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\weise.GEOTEC\Anwendungsdaten\Windows Search
[2011/01/28 06:23:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Weise\Anwendungsdaten\Windows Desktop Search
[2012/02/10 05:56:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AAV
[2009/04/23 12:07:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Aldi Nord Fotoservice
[2010/06/01 16:54:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2012/02/06 05:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software
[2009/06/11 05:48:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bentley
[2009/12/22 14:22:39 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2009/09/30 05:08:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\G DATA
[2011/12/29 15:20:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache
[2011/12/29 15:39:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite
[2010/12/01 06:27:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011/06/24 16:48:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011/11/20 17:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009/04/24 08:36:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Uninstall
[2012/05/18 07:08:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012/05/18 07:08:15 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012/05/18 08:13:00 | 000,000,434 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{122EDFAA-E110-4B87-9813-3271465969F2}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2012/05/18 07:08:04 | 000,000,000 | ---D | M] -- C:\1b70c6afe6a4b2adb10847dc
[2010/09/19 08:23:38 | 000,000,000 | ---D | M] -- C:\596b7ae3ad239ae2f164
[2010/12/01 09:22:25 | 000,000,000 | ---D | M] -- C:\APPS
[2009/05/27 15:26:43 | 000,000,000 | -H-D | M] -- C:\CanoScan
[2012/05/18 07:08:05 | 000,000,000 | ---D | M] -- C:\DELL
[2009/12/18 12:20:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/02/28 17:01:03 | 000,000,000 | ---D | M] -- C:\drivers
[2009/04/16 07:27:14 | 000,000,000 | ---D | M] -- C:\Intel
[2010/08/02 02:01:17 | 000,000,000 | ---D | M] -- C:\Mozilla
[2009/04/16 07:40:22 | 000,000,000 | RH-D | M] -- C:\MSOCache
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Outlook
[2010/11/17 09:42:41 | 000,000,000 | ---D | M] -- C:\Program Files
[2012/05/05 16:31:39 | 000,000,000 | ---D | M] -- C:\Programme
[2012/05/18 07:08:16 | 000,000,000 | ---D | M] -- C:\Projects
[2009/05/03 13:30:08 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2012/05/18 07:10:21 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/05/05 16:39:02 | 000,000,000 | ---D | M] -- C:\Temp
[2012/05/15 10:33:16 | 000,000,000 | ---D | M] -- C:\WINDOWS
 
< %PROGRAMFILES%\*.exe >
[2009/09/24 06:33:58 | 002,932,798 | ---- | M] (TKexe) -- C:\Programme\Kalender.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008/04/14 08:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008/04/13 18:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2008/04/14 08:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0009\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008/04/14 08:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\system32\dllcache\explorer.exe
 
< MD5 for: IASTOR.SYS  >
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\Dell\Intel\IaStor.sys
[2008/07/21 01:44:44 | 000,324,120 | ---- | M] (Intel Corporation) MD5=707C1692214B1C290271067197F075F6 -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008/04/14 08:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVGTS.SYS  >
[2008/01/21 14:15:22 | 000,102,400 | ---- | M] (NVIDIA Corporation) MD5=A0B3F3A5049931657164F0FFCF0B208E -- C:\WINDOWS\Dell\NVidia\nvgts.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008/04/14 08:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008/04/14 08:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008/04/14 08:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008/04/14 08:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2008/04/14 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009/04/16 08:58:46 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009/04/16 08:58:46 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009/04/16 08:58:46 | 000,466,944 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2012/03/02 00:00:10 | 011,082,752 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2012/03/01 07:00:08 | 002,000,384 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/14 08:00:00 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/14 08:00:00 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2011/01/21 10:44:10 | 008,503,296 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[5 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
< End of report >
--- --- ---

cosinus 21.05.2012 11:05
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten

OW65 22.05.2012 08:53
Hallo,

hab gestern abend versucht im abgesicherten Modus zu booten.
System startete nicht (black screen).
Veruche das heute abend noch einmal.
Dake erst einmal für die Reaktion.

Ich hab den Trojaner auf meinem Zweitrechner erst mal mit Avira in die Quaratäne verschoben (Ist noch gezipt.). In meinem ersten Post hatte ich die Datei hochgeladen. Besteht noch weiteres Interesse? Falls nicht, lösche ich den Bösewicht heute abend.

Gruß, Olaf

cosinus 22.05.2012 12:51
Zitat:
In meinem ersten Post hatte ich die Datei hochgeladen. Besteht noch weiteres Interesse? Falls nicht, lösche ich den Bösewicht heute abend.
Markusg per Mail senden!!! => makrusg - trojaner-board.de

OW65 24.05.2012 10:37
Liste der Anhänge anzeigen (Anzahl: 1)
Zitat:
Zitat von cosinus (Beitrag 831202)
Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
Nein er tut es nicht mehr, dafür bekomme ich einen blue screen mit der Botschaft, das XP sicherheitshalber runtergefahren wurde, um die FP nicht zu beschädigen. Ich lade ein Foto des blue screens mit hoch.

Booten über die OTL-CD funktionert. Geht über diesen Weg etwas hinsichtlich der Trojaner-Eleminierung.

Grüße, Olaf

cosinus 24.05.2012 21:33
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = geotec.local
Firmenrechner? Werden hier eigentlich nicht bereinigt

Siehe => http://www.trojaner-board.de/108422-...-anfragen.html

Zitat:
3. Grundsätzlich bereinigen wir keine gewerblich genutzten Rechner. Dafür ist die IT Abteilung eurer Firma zuständig.

Bei Kleinunternehmen, welche keinen IT Support haben, machen wir da eine Ausnahme und helfen gerne ( kleine Spende hilft auch uns ).
Voraussetzung: Ihr teilt uns dies in eurer ersten Antwort mit.
Bedenkt jedoch, dass Logfiles viele heikle Informationen enthalten können ( Kundendaten, Bankdaten, etc ) sowie das Malware die Möglichkeit besitzt, diese auszuspähen und zu missbrauchen. Hier legen wir euch ein Formatieren und Neuaufsetzen nahe.

OW65 25.05.2012 09:31
Es ist kein Firmenrechner - mehr.
Ich habe das NB vor zwei Jahren (als Privatperson) geschenkt bekommen, das System jedoch nicht neu aufgesetzt, da es ein XP Downgrade ist und ich nicht mit VISTA arbeiten wollte.
Ist dass jetzt ein Problem?

cosinus 25.05.2012 11:56
Ja das ist für mich ein Problem. Es sieht für mich wie ein Firmenrechner aus und sowas bereinigen wir nicht
BTW halte ich das nicht für wirklich sinnvoll einen Firmenrechner nicht neu aufzusetzen und dann einer Privatperson zur reinen privaten Nutzung zu überlassen

OW65 25.05.2012 12:00
Schade.

Könnt ihr den Thead bitte löschen?
Danke.

Btw. Gute Arbeit die Ihr hier mach!:daumenhoc

Gruß, Olaf

cosinus 25.05.2012 12:16
Nein wir löschen keine Themen aber ich kann hier dichtmachen wenn gewünscht oder in die Mülltonne verschieben :)

OW65 25.05.2012 14:17
Hallo Arne,

dann mach doch bitte den thread dicht und verschieb in die Mülltonne.

Ach so, noch einmal: Es ist kein Firmenrechner mehr. Ich werd mal sehen, ob ich hier ein vergleichbares Thema finde und das Szenario nachspielen.

Gruß Olaf
:dankeschoen:

cosinus 25.05.2012 15:04
Zitat:
Ach so, noch einmal: Es ist kein Firmenrechner mehr.
Ja das mag ja sein, aber der ist immer noch in der Domäne lt Log :rolleyes:
Wenn ich bei anderen Usern, die auch im Log Domäneneinträge haben und deswegen keinen Support gebe wegen Firmenrechner werden die fragen warum, denn bei dir hab ich das ja auch gemacht usw.. und behaupten dann womöglich auch, dass es kein Büro-Rechner mehr sei

Verstehst du worauf ich hinaus will? :)

OW65 25.05.2012 15:11
Ich verstehe dich.

Schöne Pfingsten!

cosinus 25.05.2012 15:18
Ja schöne Pfingsten, endlich mal wieder langes WE! :party: :D

OW65 31.05.2012 12:23
Hallo Arne oder wer das von den Fachleuten hier noch so liest,

ich werde den Rechner neu aufsetzen. Wir dann ein Vista-System. Das XP-Downgrade krieg ich wohl nicht mehr hin.

Die für mich wichtigen Dateien (priv. Fotos, Videos und Textdokum. wie Steuer usw.) hab ich, verschlüsselt wie sie nun sind, mit Xubuntu auf einer externen Festplatte gesichert. Die Dateinamen bestehen aus Buchstabenketten (Groß/Kleinschreibung) ohne Dateierweiterung (Ist wohl der neue Typ Verschlüsselung).
Den Trojaner hab ich noch auf dem befallenem System im Download - Ordner. Ich hatte ihn schon am beginn dieses Threads mal hochgeladen. Wenn noch Bedarf besteht, kann ich das nochmal wiederholen.
Falls es neue Erkenntnisse bzw. Wege zur Entschlüsselung von Dateien dieses neuen Verschlüsselungsprinzipsgibt, dann würde ich mich über eine entsprechende Info freuen.

Olaf

cosinus 31.05.2012 13:28
Für dne Fall der Fälle solltest du ein Image des Systems machen
Es wäre möglich, dass nur die verschlüsselten Dateien an sich nicht reichen zum Entschlüsseln! Es wäre mögich, dass der einzigartige Schlüssel in diesem infizierten XP irgendwo steckt!

OW65 31.05.2012 15:58
Hallo Arne,

vielen Dank für die promte Rückmeldung.
OK, ein Backup. Dafür sollte ich mir eine Life-CD von Knoppix basteln und mit Partimage arbeiten?!

Ich werd das mal am Wochende angehen, muss jetzt nach Leipzig zum Fußball.
Besteht an dem Schädling noch Interesse. Ich könnte nochmals hochladen.

Bis dahin, Olaf

cosinus 31.05.2012 18:36
Zum Erstellen des Images kann man auch "irgendwas einfaches" nehmen
zB Acronis oder Drivesnapshot oder du schaust hier mal => Übersicht: Die beste Backup-Freeware - NETZWELT

Geht unter Linux auch. Mit ntfsclone

OW65 03.06.2012 14:32
Ich muß doch mit Linux arbeiten. XP ist verseucht, da kann ich nichts mehr installieren.

Olaf

cosinus 03.06.2012 15:56
Ntfsclone - LinuxWiki

oder http://www.chip.de/downloads/Partiti..._24341493.html

oder ganz einfach Acronis kaufen, Denkanstoß => http://www.trojaner-board.de/115678-...r-backups.html

OW65 04.06.2012 09:25
hmm, wie soll ich denn Acronis Backup&Recovery mit gesperrtem Windows installieren. Geht das auch von CD?

cosinus 04.06.2012 15:21
Liegt da keine Acronis Rescue CD oder wie das Ding genannt wird nicht bei? :wtf:
Wenn nicht musst du das notfalls auf einem anderen Rechner installieren und dann diese bootable Acronis CD erstellen

Aber das ist noch was, wenn du eine Seagte oder WesternDigital Platte hast bekommst du für Lau ein fast vollwertiges Acronis. => http://filepony.de/download-seagate_discwizard/
Auch damit lässt sich eine bootable CD erstellen. Funktioniert aber nur wenn die entsprechendes Platte auch vom Hersteller ist.

OW65 04.06.2012 16:00
Danke für den Tipp.
Acr. True Image hätte ich mir auch erst kaufen müssen.
Ich glaub in dem Notebook ist eine Seagate verbaut. Werd mal in meinen Zweitrechner reingucken, ob da auch eine Seagate drin steckt.

Schönen Abend,

Olaf

cosinus 04.06.2012 16:33
Wenn nicht Seagate dann geht auch Western Digital. Da gibt es auch eine WD-Edition, steht im verlinkten Artikel


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:08 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132