Spybot Report
--- Search result list ---
Click.GiftLoad: [SBI $89783858] Benutzereinstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION\svchost.exe
--- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) ---
2009-01-26 blindman.exe (1.0.0.8)
2009-01-26 SDFiles.exe (1.6.1.7)
2009-01-26 SDMain.exe (1.0.0.6)
2009-01-26 SDShred.exe (1.0.2.5)
2009-01-26 SDUpdate.exe (1.6.0.12)
2009-01-26 SpybotSD.exe (1.6.2.46)
2009-03-05 TeaTimer.exe (1.6.6.32)
2009-02-15 unins000.exe (51.49.0.0)
2009-01-26 Update.exe (1.6.0.7)
2009-11-04 advcheck.dll (1.6.5.20)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2009-01-26 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2009-01-26 Tools.dll (2.1.6.10)
2009-01-16 UninsSrv.dll (1.0.0.0)
2011-03-18 Includes\Adware.sbi (*)
2011-03-22 Includes\AdwareC.sbi (*)
2010-08-13 Includes\Cookies.sbi (*)
2010-12-14 Includes\Dialer.sbi (*)
2011-03-08 Includes\DialerC.sbi (*)
2011-02-24 Includes\HeavyDuty.sbi (*)
2011-03-29 Includes\Hijackers.sbi (*)
2011-03-29 Includes\HijackersC.sbi (*)
2010-09-15 Includes\iPhone.sbi (*)
2010-12-14 Includes\Keyloggers.sbi (*)
2011-03-08 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2011-04-05 Includes\Malware.sbi (*)
2011-04-05 Includes\MalwareC.sbi (*)
2011-02-24 Includes\PUPS.sbi (*)
2011-03-15 Includes\PUPSC.sbi (*)
2010-01-25 Includes\Revision.sbi (*)
2009-01-13 Includes\Security.sbi (*)
2011-03-08 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2011-02-24 Includes\Spyware.sbi (*)
2011-03-15 Includes\SpywareC.sbi (*)
2010-03-08 Includes\Tracks.uti
2010-12-28 Includes\Trojans.sbi (*)
2011-04-05 Includes\TrojansC-02.sbi (*)
2011-03-29 Includes\TrojansC-03.sbi (*)
2011-03-08 Includes\TrojansC-04.sbi (*)
2011-04-06 Includes\TrojansC-05.sbi (*)
2011-03-08 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll
--- System information ---
Windows XP (Build: 2600) Service Pack 3 (5.1.2600)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB936181)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB954430)
/ MSXML4SP2: Security update for MSXML4 SP2 (KB973688)
/ Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
/ Windows / SP1: Microsoft National Language Support Downlevel APIs
/ Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB952069)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB954155)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB968816)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB973540)
/ Windows Media Player: Sicherheitsupdate für Windows Media Player (KB978695)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB936782)
/ Windows Media Player 11: Hotfix für Windows Media Player 11 (KB939683)
/ Windows Media Player 11: Sicherheitsupdate für Windows Media Player 11 (KB954154)
/ Windows Media Player 11: Wichtiges Update für Windows Media Player 11 (KB959772)
/ Windows XP: Sicherheitsupdate für Windows XP (KB941569)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB938127-v2)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB953838)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB956390)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB958215)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB960714)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB961260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB963027)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB969897)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB972260)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB974455)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB976325)
/ Windows XP / SP0: Update für Windows Internet Explorer 7 (KB976749)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB978207)
/ Windows XP / SP0: Update für Windows Internet Explorer 7 (KB980182)
/ Windows XP / SP0: Sicherheitsupdate für Windows Internet Explorer 7 (KB982381)
/ Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
/ Windows XP / SP3: Update für Windows XP (KB898461)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB923561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB938464)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB946648)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950762)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB950974)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951066)
/ Windows XP / SP4: Update für Windows XP (KB951072-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951376-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951698)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB951748)
/ Windows XP / SP4: Update für Windows XP (KB951978)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952004)
/ Windows XP / SP4: Hotfix für Windows XP (KB952287)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB952954)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954211)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954459)
/ Windows XP / SP4: Hotfix for Windows XP (KB954550-v5)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB954600)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB955069)
/ Windows XP / SP4: Update für Windows XP (KB955759)
/ Windows XP / SP4: Update für Windows XP (KB955839)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956390)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956391)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956572)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956744)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956802)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956841)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB956844)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957095)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB957097)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958644)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958687)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958690)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB958869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB959426)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960225)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960715)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960803)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB960859)
/ Windows XP / SP4: Hotfix für Windows XP (KB961118)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961371)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961373)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB961501)
/ Windows XP / SP4: Update für Windows XP (KB967715)
/ Windows XP / SP4: Update für Windows XP (KB968389)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB968537)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969059)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969898)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB969947)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970238)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB970430)
/ Windows XP / SP4: Hotfix für Windows XP (KB970653-v3)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971468)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971486)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971557)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971633)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971657)
/ Windows XP / SP4: Update für Windows XP (KB971737)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB971961)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB972270)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973346)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973354)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973507)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973525)
/ Windows XP / SP4: Update für Windows XP (KB973687)
/ Windows XP / SP4: Update für Windows XP (KB973815)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973869)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB973904)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974112)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974318)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974392)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB974571)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975025)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975467)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975560)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975561)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975562)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB975713)
/ Windows XP / SP4: Hotfix for Windows XP (KB976002-v5)
/ Windows XP / SP4: Hotfix für Windows XP (KB976098-v2)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977165)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977816)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB977914)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978037)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978251)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978262)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978338)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978542)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978601)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB978706)
/ Windows XP / SP4: Hotfix für Windows XP (KB979306)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979309)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979482)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979559)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB979683)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980195)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980218)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB980232)
/ Windows XP / SP4: Sicherheitsupdate für Windows XP (KB981349)
/ Windows XP / SP4: Hotfix für Windows XP (KB981793)
--- Startup entries list ---
Located: HK_LM:Run, avgnt
command: "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
file: C:\Programme\Avira\AntiVir Desktop\avgnt.exe
size: 281768
MD5: 61941D4566C3B09F377E0E1A97BD0D9A
Located: HK_LM:Run, AVMWlanClient
command: C:\Programme\avmwlanstick\wlangui.exe
file: C:\Programme\avmwlanstick\wlangui.exe
size: 1904640
MD5: 3813FEDD26D233532F5A0C9D1D095C88
Located: HK_LM:Run, HotKeysCmds
command: C:\WINDOWS\system32\hkcmd.exe
file: C:\WINDOWS\system32\hkcmd.exe
size: 159744
MD5: E44733C30F7FE6A1CE7A6B1D2B335CFC
Located: HK_LM:Run, IgfxTray
command: C:\WINDOWS\system32\igfxtray.exe
file: C:\WINDOWS\system32\igfxtray.exe
size: 135168
MD5: F38092DE1D6A8CBB11B6B6D0F07E268E
Located: HK_LM:Run, iTunesHelper
command: "C:\Programme\iTunes\iTunesHelper.exe"
file: C:\Programme\iTunes\iTunesHelper.exe
size: 292128
MD5: 741DCAEC21B5A9A1D068FE8692A30D68
Located: HK_LM:Run, Persistence
command: C:\WINDOWS\system32\igfxpers.exe
file: C:\WINDOWS\system32\igfxpers.exe
size: 131072
MD5: 2022C54B3A79A51C9538CE47D1F50BC3
Located: HK_LM:Run, QuickTime Task
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_LM:Run, RTHDCPL
command: RTHDCPL.EXE
file: C:\WINDOWS\RTHDCPL.EXE
size: 16862208
MD5: 07C0A803658AAD1A235DC656AF81563D
Located: HK_LM:Run, WheelMouse
command: C:\MSI\ADVANC~1\wh_exec.exe
file: C:\MSI\ADVANC~1\wh_exec.exe
size: 90112
MD5: BE4E24388E62BBE743C0EFBD6E3635D4
Located: HK_CU:Run, CTFMON.EXE
where: .DEFAULT...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, msnmsgr
where: .DEFAULT...
command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
size: 3872080
MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-19...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-20...
command: C:\WINDOWS\system32\CTFMON.EXE
file: C:\WINDOWS\system32\CTFMON.EXE
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1007...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, QuickTime Task
where: S-1-5-21-1899926728-543571010-3794315596-1007...
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1008...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, conhost
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\Microsoft\conhost.exe
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, ICQ
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: "C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe" silent loginmode=4
file: C:\Dokumente und Einstellungen\jannis 2\Anwendungsdaten\ICQ\Application\ICQ7.4\ICQ.exe
size: 119608
MD5: 224A20C49D9C71F4B57E35201A28E42C
Located: HK_CU:Run, QuickTime Task
where: S-1-5-21-1899926728-543571010-3794315596-1009...
command: "C:\Programme\QuickTime\qttask.exe" -atboottime
file: C:\Programme\QuickTime\qttask.exe
size: 413696
MD5: FABAD2BFD44661D8CC627E5485BFAFAF
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-21-1899926728-543571010-3794315596-500...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, CTFMON.EXE
where: S-1-5-18...
command: C:\WINDOWS\system32\ctfmon.exe
file: C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
Located: HK_CU:Run, msnmsgr
where: S-1-5-18...
command: "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
file: C:\Programme\Windows Live\Messenger\msnmsgr.exe
size: 3872080
MD5: E01B7A2EB4EC9AD8643BDCDE15427C4D
Located: Startup (allgemein), Adobe Gamma Loader.exe.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
file: C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
size: 110592
MD5: 5CD0CD0EC4DC5DF459B3AC016764F5AA
Located: Startup (allgemein), Adobe Reader Speed Launch.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
file: C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
size: 29696
MD5: DEB88AEF013DD1EEFB462D7CAD642166
Located: Startup (allgemein), Microsoft Office.lnk
where: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart...
command: C:\Programme\Microsoft Office\Office10\OSA.EXE
file: C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A
Located: WinLogon, crypt32chain
command: crypt32.dll
file: crypt32.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cryptnet
command: cryptnet.dll
file: cryptnet.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, cscdll
command: cscdll.dll
file: cscdll.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, dimsntfy
command: %SystemRoot%\System32\dimsntfy.dll
file: %SystemRoot%\System32\dimsntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, hgGwUnKb
command: hgGwUnKb.dll
file: hgGwUnKb.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, igfxcui
command: igfxdev.dll
file: igfxdev.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, ScCertProp
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, Schedule
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, sclgntfy
command: sclgntfy.dll
file: sclgntfy.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, SensLogn
command: WlNotify.dll
file: WlNotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, termsrv
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
Located: WinLogon, wlballoon
command: wlnotify.dll
file: wlnotify.dll
size: 0
MD5: D41D8CD98F00B204E9800998ECF8427E
Warning: if the file is actually larger than 0 bytes,
the checksum could not be properly calculated!
--- Browser helper object list ---
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: AcroIEHlprObj Class
description: Adobe Acrobat reader
classification: Legitimate
known filename: AcroIEhelper.ocx<br>AcroIEhelper.dll
info link:
http://www.adobe.com/products/acrobat/readstep2.html
info source: TonyKlein
Path: C:\Programme\Adobe\Acrobat 7.0\ActiveX\
Long name: AcroIEHelper.dll
Short name: ACROIE~1.DLL
Date (created): 14.12.2004 01:56:50
Date (last access): 11.04.2011 19:33:22
Date (last write): 14.12.2004 01:56:50
Filesize: 63136
Attributes: archive
MD5: 42729C3DE75A7A51FC6F9EF6546C9199
CRC32: 4D60BD07
Version: 7.0.0.1333
{33234F81-79B2-4625-BE1F-63D4E3BB2BB7} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
Path: C:\WINDOWS\system32\
Long name: khfFYOgf.dll
{53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Spybot-S&D IE Protection
description: Spybot-S&D IE Browser plugin
classification: Legitimate
known filename: SDhelper.dll
info link:
http://spybot.eon.net.au/
info source: Patrick M. Kolla
Path: C:\PROGRA~1\SPYBOT~1\
Long name: SDHelper.dll
Short name:
Date (created): 10.02.2009 21:53:46
Date (last access): 11.04.2011 20:33:10
Date (last write): 26.01.2009 16:31:02
Filesize: 1879896
Attributes: archive
MD5: 022C2F6DCCDFA0AD73024D254E62AFAC
CRC32: 5BA24007
Version: 1.6.2.14
{5C255C8A-E604-49b4-9D64-90988571CECB} ()
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name:
{9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Anmelde-Hilfsprogramm)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: Windows Live Anmelde-Hilfsprogramm
Path: C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\
Long name: WindowsLiveLogin.dll
Short name: WINDOW~1.DLL
Date (created): 22.01.2009 15:41:30
Date (last access): 11.04.2011 20:04:46
Date (last write): 22.01.2009 15:41:30
Filesize: 408448
Attributes: archive
MD5: B7899C3E21B299D7A3C0DA96CAE340BD
CRC32: 288935F8
Version: 5.0.818.5
{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} (SkypeIEPluginBHO)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name: SkypeIEPluginBHO
CLSID name: Skype add-on for Internet Explorer
Path: C:\Programme\Skype\Toolbars\Internet Explorer\
Long name: skypeieplugin.dll
Short name: SKYPEI~1.DLL
Date (created): 08.02.2010 13:28:14
Date (last access): 08.04.2011 23:22:16
Date (last write): 08.02.2010 13:28:14
Filesize: 804136
Attributes: archive
MD5: 7D52D1B380C1231FCEC11A707726A781
CRC32: 798DC164
Version: 4.2.0.4997
{c9508125-4747-4733-b048-e4b82dc9716d} (PHPNukeDE Toolbar)
location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
BHO name:
CLSID name: PHPNukeDE Toolbar
Path: C:\Programme\PHPNukeDE\
Long name: tbPHPN.dll
--- ActiveX list ---
{D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object)
DPF name:
CLSID name: Shockwave Flash Object
Installer: C:\WINDOWS\Downloaded Program Files\swflash.inf
Codebase:
https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
description: Macromedia Shockwave Flash Player
classification: Legitimate
known filename:
info link:
info source: Patrick M. Kolla
Path: C:\WINDOWS\system32\Macromed\Flash\
Long name: Flash10h.ocx
Short name:
Date (created): 10.07.2010 11:36:34
Date (last access): 11.04.2011 20:33:14
Date (last write): 10.07.2010 11:36:34
Filesize: 5712336
Attributes: readonly archive
MD5: F366D1694E4D244A73F4E52817C38D5B
CRC32: 1F489DFC
Version: 10.1.53.64
--- Process list ---
PID: 0 ( 0) [System]
PID: 600 ( 4) \SystemRoot\System32\smss.exe
size: 50688
PID: 828 ( 600) \??\C:\WINDOWS\system32\csrss.exe
size: 6144
PID: 856 ( 600) \??\C:\WINDOWS\system32\winlogon.exe
size: 513024
PID: 904 ( 856) C:\WINDOWS\system32\services.exe
size: 111104
MD5: A3EDBE9053889FB24AB22492472B39DC
PID: 916 ( 856) C:\WINDOWS\system32\lsass.exe
size: 13312
MD5: AFB8261B56CBA0D86AEB6DF682AF9785
PID: 1136 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1176 ( 904) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1228 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1360 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1452 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1688 ( 904) C:\WINDOWS\system32\spoolsv.exe
size: 57856
MD5: 39356A9CDB6753A6D13A4072A9F5A4BB
PID: 1740 ( 904) C:\Programme\Avira\AntiVir Desktop\sched.exe
size: 135336
MD5: D0438DB784D7BD2F07F5B9C7FB698049
PID: 2032 ( 904) C:\Programme\Avira\AntiVir Desktop\avguard.exe
size: 269480
MD5: C9FB073FD3C306B9EB32993BE72F8AB7
PID: 372 ( 904) C:\Programme\avmwlanstick\WlanNetService.exe
size: 368640
MD5: D1A9AE485FFF7C72CA50D8949B2210B9
PID: 440 ( 904) C:\Programme\Bonjour\mDNSResponder.exe
size: 238888
MD5: 3F56903E124E820AEECE6D471583C6C1
PID: 652 ( 904) C:\Programme\Microsoft Private Folder 1.0\PrfldSvc.exe
size: 69632
MD5: 932B2169E02BB9CD123F3AD2E4C962F8
PID: 748 ( 904) C:\WINDOWS\System32\snmp.exe
size: 33280
MD5: 708A1B41E7E850B2B1309073551CBD53
PID: 764 (2032) C:\Programme\Avira\AntiVir Desktop\avshadow.exe
size: 76968
MD5: 976B5890E0F1A7CB35BCC55AA8D04A9B
PID: 920 ( 904) C:\WINDOWS\system32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 1916 ( 904) C:\WINDOWS\System32\svchost.exe
size: 14336
MD5: 4FBC75B74479C7A6F829E0CA19DF3366
PID: 184 ( 904) C:\WINDOWS\System32\alg.exe
size: 44544
MD5: 190CD73D4984F94D823F9444980513E5
PID: 812 (1176) C:\WINDOWS\system32\wscntfy.exe
size: 13824
MD5: EDAFBE25FB6480CE68F688BA691890DC
PID: 1544 ( 396) C:\WINDOWS\Explorer.EXE
size: 1036800
MD5: 418045A93CD87A352098AB7DABE1B53E
PID: 2248 (1544) C:\MSI\ADVANC~1\wh_exec.exe
size: 90112
MD5: BE4E24388E62BBE743C0EFBD6E3635D4
PID: 2256 (1544) C:\WINDOWS\RTHDCPL.EXE
size: 16862208
MD5: 07C0A803658AAD1A235DC656AF81563D
PID: 2288 (1544) C:\WINDOWS\system32\igfxtray.exe
size: 135168
MD5: F38092DE1D6A8CBB11B6B6D0F07E268E
PID: 2340 (1544) C:\Programme\avmwlanstick\wlangui.exe
size: 1904640
MD5: 3813FEDD26D233532F5A0C9D1D095C88
PID: 2360 (1544) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
size: 281768
MD5: 61941D4566C3B09F377E0E1A97BD0D9A
PID: 2432 (1544) C:\WINDOWS\system32\ctfmon.exe
size: 15360
MD5: 01B4E6E990B6C5EA8856D96C7FD044B2
PID: 2564 (1544) C:\Programme\Microsoft Office\Office10\OSA.EXE
size: 83360
MD5: 5BC65464354A9FD3BEAA28E18839734A
PID: 3276 (1544) C:\Programme\Mozilla Firefox\firefox.exe
size: 912344
MD5: 0F3FA9FDB976C567EC0491685CF4FDF7
PID: 3524 (3276) C:\Programme\Mozilla Firefox\plugin-container.exe
size: 16856
MD5: 3AFF6B10C34CB8EAA6D6D5AA55193571
PID: 3852 (1544) C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
size: 5365592
MD5: 0477C2F9171599CA5BC3307FDFBA8D89
PID: 4 ( 0) System
--- Browser start & search pages list ---
Spybot - Search & Destroy browser pages report, 11.04.2011 21:09:50
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page
C:\WINDOWS\system32\blank.htm
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.msi.com.tw
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Local Page
%SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page
http://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
http://www.msn.com/
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
http://go.microsoft.com/fwlink/?LinkId=69157
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL
http://www.google.com/ie
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\SearchAssistant
http://www.google.com
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search\CustomizeSearch
http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
--- Winsock Layered Service Provider list ---
Protocol 0: MSAFD Tcpip [TCP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]
Protocol 1: MSAFD Tcpip [UDP/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]
Protocol 2: MSAFD Tcpip [RAW/IP]
GUID: {E70F1AA0-AB8B-11CF-8CA3-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP IP protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD Tcpip [*]
Protocol 3: RSVP UDP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 4: RSVP TCP Service Provider
GUID: {9D60A9E0-337A-11D0-BD88-0000C082E69A}
Filename: %SystemRoot%\system32\rsvpsp.dll
Description: Microsoft Windows NT/2k/XP RVSP
DB filename: %SystemRoot%\system32\rsvpsp.dll
DB protocol: RSVP * Service Provider
Protocol 5: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] SEQPACKET 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 6: MSAFD NetBIOS [\Device\NetBT_Tcpip_{697FFAD3-838A-4431-87A6-ABEB1DEB09B0}] DATAGRAM 5
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 7: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] SEQPACKET 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 8: MSAFD NetBIOS [\Device\NetBT_Tcpip_{3B57CEFC-4194-4D48-9761-86D5E55E09D8}] DATAGRAM 4
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 9: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] SEQPACKET 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 10: MSAFD NetBIOS [\Device\NetBT_Tcpip_{27ACCBC7-83BF-4C74-A460-ED8F18D91086}] DATAGRAM 3
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 11: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] SEQPACKET 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 12: MSAFD NetBIOS [\Device\NetBT_Tcpip_{BE9B38A1-20FF-49C7-98F0-86B2381A6252}] DATAGRAM 0
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 13: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] SEQPACKET 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 14: MSAFD NetBIOS [\Device\NetBT_Tcpip_{DAFA8E36-67EF-444A-A936-B531EF11506E}] DATAGRAM 1
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 15: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] SEQPACKET 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Protocol 16: MSAFD NetBIOS [\Device\NetBT_Tcpip_{2A5363CA-2B36-48BC-906E-74D10C909214}] DATAGRAM 2
GUID: {8D5F1830-C273-11CF-95C8-00805F48A192}
Filename: %SystemRoot%\system32\mswsock.dll
Description: Microsoft Windows NT/2k/XP NetBios protocol
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: MSAFD NetBIOS *
Namespace Provider 0: TCP/IP
GUID: {22059D40-7E9E-11CF-AE5A-00AA00A7112B}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP TCP/IP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: TCP/IP
Namespace Provider 1: NTDS
GUID: {3B2637EE-E580-11CF-A555-00C04FD8D4AC}
Filename: %SystemRoot%\System32\winrnr.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\winrnr.dll
DB protocol: NTDS
Namespace Provider 2: NLA-Namespace
GUID: {6642243A-3BA8-4AA6-BAA5-2E0BD71FDD83}
Filename: %SystemRoot%\System32\mswsock.dll
Description: Microsoft Windows NT/2k/XP name space provider
DB filename: %SystemRoot%\system32\mswsock.dll
DB protocol: NLA-Namespace
Namespace Provider 3: mdnsNSP
GUID: {B600E6E9-553B-4A19-8696-335E5C896153}
Filename: C:\Programme\Bonjour\mdnsNSP.dll
Description: Apple Rendezvous protocol
DB filename: %ProgramFiles%\Rendezvous\bin\mdnsNSP.dll
DB protocol: mdnsNSP