Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3

Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3


Log-Analyse und Auswertung: Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 20.11.2011, 12:12   #1
solopaul
 
Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 - Standard

Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3


Hallo liebe Trojaner-Board Gemeinde!

Ich bin die einzelnen Schritte der Analyse durchgegangen und poste hier nun meine Logs. Ich habe mir einen heftigen Virus eingefangen der sogar schon mein Bank-Konto versucht hat anzugreifen.

Ich hoffe ihr könnt mir helfen: Betriebssystem: Win XP mit SP3

Vielen Dank

-----------------------------------------------------------------------

Logfile OTL:

OTL logfile created on: 20.11.2011 11:44:24 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\www\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 60,99% Memory free
3,35 Gb Paging File | 2,79 Gb Available in Paging File | 83,23% Paging File free
Paging file location(s): C:\pagefile.sys 1536 2048 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 20,00 Gb Total Space | 2,35 Gb Free Space | 11,77% Space Free | Partition Type: NTFS
Drive K: | 149,05 Gb Total Space | 92,69 Gb Free Space | 62,19% Space Free | Partition Type: NTFS
Drive O: | 45,00 Gb Total Space | 44,87 Gb Free Space | 99,71% Space Free | Partition Type: NTFS
Drive R: | 45,00 Gb Total Space | 44,83 Gb Free Space | 99,64% Space Free | Partition Type: NTFS
Drive S: | 146,48 Gb Total Space | 106,90 Gb Free Space | 72,98% Space Free | Partition Type: NTFS
Drive T: | 42,66 Gb Total Space | 42,54 Gb Free Space | 99,73% Space Free | Partition Type: NTFS
Drive W: | 151,62 Gb Total Space | 115,36 Gb Free Space | 76,08% Space Free | Partition Type: NTFS
Drive X: | 149,04 Gb Total Space | 50,80 Gb Free Space | 34,09% Space Free | Partition Type: NTFS

Computer Name: MACHINE | User Name: www | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2011.11.19 16:21:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe
PRC - [2011.11.01 18:24:21 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\1.3.21.79\GoogleCrashHandler.exe
PRC - [2011.10.07 20:29:07 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2011.09.16 15:51:28 | 000,671,552 | ---- | M] (TuneUp Software) -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2011.09.06 21:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox\bin\Dropbox.exe
PRC - [2011.04.25 09:14:34 | 003,196,800 | ---- | M] (Super Flexible Software Ltd. & Co. KG) -- C:\Programme\SuperFlexible\ExtremeVSS.exe
PRC - [2010.07.16 13:01:55 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows NT\Zubehör\wordpad.exe
PRC - [2010.03.15 16:00:46 | 000,102,400 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFTimerD.exe
PRC - [2010.03.15 15:33:52 | 000,077,824 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFRealTimeD.exe
PRC - [2010.03.15 15:32:38 | 000,888,832 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFGuage.exe
PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- S:\Programme\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe
PRC - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe
PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2004.02.26 09:53:30 | 000,065,024 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE


========== Modules (No Company Name) ==========

MOD - [2011.11.20 09:51:25 | 001,618,432 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11112000\algo.dll
MOD - [2011.11.15 12:59:54 | 000,241,528 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11112000\aswRep.dll
MOD - [2011.11.07 12:19:44 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCoreGecko7.dll
MOD - [2011.10.26 17:18:41 | 008,522,400 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
MOD - [2011.10.07 20:29:07 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2011.08.28 22:19:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla\fzshellext.dll
MOD - [2007.05.11 00:31:33 | 000,921,600 | ---- | M] () -- X:\Adobe CS3\Acrobat 8.0\Acrobat\AdistRes.DEU
MOD - [2005.06.09 00:14:48 | 000,046,648 | ---- | M] () -- C:\WINDOWS\system32\pdfmon.dll
MOD - [2004.12.26 20:34:38 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll


========== Win32 Services (SafeList) ==========

SRV - File not found [Auto | Stopped] -- -- (mysql)
SRV - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) [Auto | Running] -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.09.16 15:44:28 | 000,029,504 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp)
SRV - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2011.04.25 09:14:34 | 003,196,800 | ---- | M] (Super Flexible Software Ltd. & Co. KG) [Auto | Running] -- C:\Programme\SuperFlexible\ExtremeVSS.exe -- (ExtremeVSSService)
SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService)
SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc)
SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN)
SRV - [2007.07.16 22:00:16 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)


========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Running] -- -- (xpsec)
DRV - File not found [Kernel | On_Demand | Running] -- -- (xcpip)
DRV - [2011.09.06 21:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2011.09.06 21:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2011.09.06 21:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2011.09.06 21:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2011.09.06 21:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2011.09.06 21:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2011.09.06 21:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2011.06.06 15:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.01.17 11:24:58 | 000,275,088 | ---- | M] (EldoS Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cbfs3.sys -- (cbfs3)
DRV - [2010.12.19 20:22:50 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm)
DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM)
DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM)
DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex)
DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM)
DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS)
DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl)
DRV - [2008.08.22 21:14:45 | 000,021,638 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX)
DRV - [2008.08.16 18:59:20 | 000,009,804 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kXbar.sys -- (Tv2kXbar)
DRV - [2008.08.16 18:58:21 | 000,039,182 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2ktunr.sys -- (tv2ktunr)
DRV - [2008.08.16 18:55:37 | 000,081,356 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kvcap.sys -- (BT848)
DRV - [2008.08.01 07:38:20 | 003,266,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2008.03.10 21:46:34 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv)
DRV - [2007.06.25 08:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex)
DRV - [2007.06.25 08:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm)
DRV - [2007.06.25 08:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM)
DRV - [2007.06.25 08:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM)
DRV - [2007.06.25 08:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS)
DRV - [2007.06.25 08:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl)
DRV - [2007.06.25 08:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM)
DRV - [2007.05.15 06:43:50 | 000,013,765 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UCharger.sys -- (UCharger)
DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.02.20 18:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex)
DRV - [2006.02.20 18:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm)
DRV - [2006.02.20 18:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM)
DRV - [2006.02.20 18:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl)
DRV - [2006.02.20 18:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM)
DRV - [2005.05.17 15:41:13 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85)
DRV - [2005.02.11 10:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex)
DRV - [2005.02.11 10:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt)
DRV - [2005.02.11 10:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm)
DRV - [2005.02.11 10:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl)
DRV - [2005.02.11 10:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM)
DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt)
DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus)
DRV - [2004.05.07 04:12:23 | 000,008,703 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO)
DRV - [2004.04.23 11:49:10 | 000,121,216 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500)
DRV - [2004.03.19 13:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM)
DRV - [2004.02.24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS)
DRV - [2003.11.10 06:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp)
DRV - [2003.10.31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viasraid.sys -- (viasraid)
DRV - [2003.08.06 03:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k)
DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1)
DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5)
DRV - [2001.08.17 14:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB)
DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/burn4free/{E2CDB252-FAB1-4B5E-9B2C-70A09BDBCEA3}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant =

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaulturl: "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q="
FF - prefs.js..browser.search.order.1: "Fast Browser Search"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2
FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10
FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.2
FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3
FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}:0.5.36.0
FF - prefs.js..extensions.enabledItems: {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}:0.8.6.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16
FF - prefs.js..extensions.enabledItems: {75CEEE46-9B64-46f8-94BF-54012DE155F0}:0.4.8
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.07100121
FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1
FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2
FF - prefs.js..extensions.enabledItems: senseo@nicosteiner.de:1.5.5
FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.7.1
FF - prefs.js..extensions.enabledItems: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19
FF - prefs.js..extensions.enabledItems: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8}:0.2.2
FF - prefs.js..extensions.enabledItems: {A848E9A8-0717-4fab-AB16-22835279D279}:0.1.8
FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.723
FF - prefs.js..extensions.enabledItems: {1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}:4.0
FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9
FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00
FF - prefs.js..extensions.enabledItems: {899DF1F8-2F43-4394-8315-37F6744E6319}:1.0.7
FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.5.5
FF - prefs.js..extensions.enabledItems: {10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47}:0.4.3
FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}:0.6.4.1
FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:5.0.0.6778
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}:1.2.0
FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323
FF - prefs.js..extensions.enabledItems: webrank-toolbar@probcomp.com:4.0
FF - prefs.js..extensions.enabledItems: {8061ddcf-3632-4287-8d8a-133e219ae838}:0.9.7
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {B9C8BE50-7105-4ec6-8FB4-4935C0671648}:0.5.998
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q="
FF - prefs.js..network.proxy.type: 0


FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.39\npGoogleOneClick8.dll File not found

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 02:54:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.09.10 12:45:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.07 20:29:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 17:51:52 | 000,000,000 | ---D | M]

[2011.08.10 21:19:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Extensions
[2011.11.19 11:09:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions
[2011.11.01 18:08:53 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2010.03.24 22:13:02 | 000,000,000 | ---D | M] (LoremIpsum Content Generator) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47}
[2011.10.25 19:03:41 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74}
[2011.06.29 17:23:23 | 000,000,000 | ---D | M] (LightShot (screenshot tool)) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}
[2011.10.09 08:15:16 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}
[2010.01.24 02:15:44 | 000,000,000 | ---D | M] ("Stop-or-Reload Button") -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8}
[2011.10.07 19:03:58 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}
[2011.08.27 14:05:42 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3}
[2011.10.24 17:28:26 | 000,000,000 | ---D | M] (Fast Search by Surf Canyon) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86}
[2011.11.08 16:09:27 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
[2010.09.12 14:22:49 | 000,000,000 | ---D | M] (Live PageRank) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{8061ddcf-3632-4287-8d8a-133e219ae838}
[2011.05.14 07:49:34 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
[2011.11.19 11:09:49 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2009.07.09 17:44:45 | 000,000,000 | ---D | M] (iFox) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{a81bafeb-b6ed-4501-aa17-15a2b3857e56}
[2010.08.30 12:03:03 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492}
[2011.11.15 18:26:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.01.08 19:31:41 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}
[2011.04.03 17:14:14 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\plugin@yontoo.com
[2011.11.15 18:26:29 | 000,000,000 | ---D | M] (WebRank Toolbar) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\webrank-toolbar@probcomp.com
[2008.05.28 05:47:34 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\google-images.xml
[2008.06.04 05:52:28 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\leo-eng-ger.xml
[2011.11.19 16:06:09 | 000,001,973 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\mycroft-project.xml
[2009.12.06 09:22:07 | 000,001,611 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\MyStart.xml
[2011.08.07 11:53:29 | 000,002,497 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\SearchResults.xml
[2011.11.19 16:06:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\snap.xml
[2009.05.09 16:15:19 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\surf-canyon.xml
[2007.08.08 18:12:04 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\xing.xml
[2011.10.31 05:58:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2011.11.08 16:58:47 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2010.12.18 17:08:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2010.04.24 02:11:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.08.11 13:37:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.10.22 17:39:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
[2010.12.17 15:13:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
[2011.08.08 18:29:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
[2011.10.31 05:58:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{3E9BB2A7-62CA-4EFA-A4E6-F6F6168A652D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{75CEEE46-9B64-46F8-94BF-54012DE155F0}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{899DF1F8-2F43-4394-8315-37F6744E6319}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{A848E9A8-0717-4FAB-AB16-22835279D279}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\SENSEO@NICOSTEINER.DE.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\TRACKMENOT@MRL.NYU.EDU.XPI
[2011.09.10 12:45:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF
[2010.04.24 02:11:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF
[2009.09.01 07:12:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION
[2011.10.07 20:29:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010.03.02 22:18:52 | 000,028,472 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\atgpcdec.dll
[2010.03.02 22:18:52 | 000,185,224 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\atgpcext.dll
[2010.03.02 22:18:55 | 000,099,208 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll
[2010.03.02 22:18:51 | 000,061,832 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll
[2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2007.07.19 10:48:00 | 004,621,856 | ---- | M] (Belus Technology Inc.) -- C:\Programme\mozilla firefox\plugins\NPXStandard.dll
[2011.10.07 20:29:05 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.10.07 20:29:05 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.10.07 20:29:05 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2009.09.29 21:15:48 | 000,003,700 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fast.png
[2009.09.29 21:15:48 | 000,001,963 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fast.xml
[2011.10.07 20:29:05 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.08.07 11:53:29 | 000,002,497 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml
[2011.10.07 20:29:05 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.10.07 20:29:05 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2007.09.14 07:21:44 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.10 rubyonrails
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - S:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Client\YontooIEClient.dll (Yontoo Technology, Inc.)
O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - X:\Adobe CS3\/Adobe Contribute CS3/contributeieplugin.dll ()
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.)
O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ptipbm.dll (Promise Technology,Inc.)
O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team)
O4 - HKCU..\Run: [SpybotSD TeaTimer] S:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Guage.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFGuage.exe (Clarus, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Real-Time Daemon.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (Clarus, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Scheduler.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFTimerD.exe (Clarus, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An vorhandenes PDF anfügen - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: In Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/A/7/D/A7D1EBE3-8E78-4CBE-B22B-EEECF9E3A1BC/fhg.CAB (Reg Error: Key error.)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner)
O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/70.11/uploader2.cab (UploadListView Class)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab (DLM Control)
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20C2A2E5-A228-4959-96A7-25B81129690D}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found
O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - No CLSID value found.
O22 - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O27 - HKLM IFEO\cldma.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\powerdvd.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O27 - HKLM IFEO\sepcsuite.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2004.11.23 23:38:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{45c8ed0f-fae4-11df-890f-00112fc6331a}\Shell\AutoRun\command - "" = J:\setupSNK.exe
O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell - "" = AutoRun
O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell - "" = AutoRun
O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell - "" = AutoRun
O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.11.20 11:42:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe
[2011.11.19 11:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Sync App Settings
[2011.11.19 11:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2011.11.19 11:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Allway Sync
[2011.11.19 11:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync
[2011.11.19 11:22:42 | 007,100,080 | ---- | C] (Botkind Inc ) -- C:\Dokumente und Einstellungen\www\Desktop\allwaysync-11-4-0.exe
[2011.10.31 05:58:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2011.10.23 08:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\Help
[2004.12.28 21:42:37 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys
[2004.12.28 21:42:37 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2011.11.20 11:47:47 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\gmer_9fd6t8m0.exe
[2011.11.20 11:39:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.20 11:38:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.20 11:38:34 | 000,003,568 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap
[2011.11.20 11:33:40 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A8A235E5-7BEF-44D1-8139-2F6634AC1960}.job
[2011.11.20 11:29:13 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.19 22:30:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\IP-Checker.job
[2011.11.19 16:24:29 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.19 16:21:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe
[2011.11.19 16:17:30 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\Defogger.exe
[2011.11.19 11:23:14 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk
[2011.11.19 11:22:54 | 007,100,080 | ---- | M] (Botkind Inc ) -- C:\Dokumente und Einstellungen\www\Desktop\allwaysync-11-4-0.exe
[2011.11.15 18:25:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2011.11.08 19:18:28 | 000,080,366 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\Facebook - Hilfe Listen.pdf
[2011.11.08 16:56:22 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
[2011.11.03 19:46:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2011.11.03 19:05:57 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2011.10.31 05:49:29 | 000,501,070 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.10.31 05:49:29 | 000,473,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.10.31 05:49:29 | 000,092,356 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.10.31 05:49:29 | 000,077,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]

========== Files Created - No Company Name ==========

[2011.11.20 11:47:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\gmer_9fd6t8m0.exe
[2011.11.19 16:18:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\Defogger.exe
[2011.11.19 11:23:14 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk
[2011.11.08 19:18:28 | 000,080,366 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\Facebook - Hilfe Listen.pdf
[2011.08.07 12:25:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\810512b49a317fdb424326b4bf8f3d14_c
[2011.06.06 05:50:21 | 000,606,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.12.19 21:21:43 | 000,000,123 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2010.09.20 07:55:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat
[2010.09.20 07:54:19 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Crypkey.ini
[2010.09.20 07:54:16 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe
[2010.09.20 07:54:16 | 000,021,638 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys
[2010.09.20 07:54:16 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll
[2010.09.20 07:54:16 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe
[2010.03.14 20:30:44 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\PUTTY.RND
[2010.02.12 22:45:59 | 000,038,435 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2009.06.01 10:52:58 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2008.08.21 21:02:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2008.08.21 20:58:16 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2008.08.01 04:59:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat
[2008.08.01 04:59:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2008.08.01 04:59:05 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2008.06.29 09:58:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2008.06.23 14:47:40 | 000,174,820 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2008.05.22 23:22:18 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll
[2008.05.22 23:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll
[2008.03.10 21:37:12 | 000,000,133 | ---- | C] () -- C:\WINDOWS\VobEdit.INI
[2008.02.29 07:44:06 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat
[2008.02.24 12:18:08 | 000,000,192 | ---- | C] () -- C:\WINDOWS\cangoorank.INI
[2008.01.13 21:19:39 | 000,339,064 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2008.01.02 12:45:43 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL
[2007.12.31 16:58:19 | 001,071,480 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe
[2007.12.16 12:46:06 | 000,038,451 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Microsoft Excel.ADR
[2007.10.14 09:04:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\dummy.dat
[2007.07.16 22:09:15 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll
[2007.05.15 06:43:50 | 000,013,765 | ---- | C] () -- C:\WINDOWS\System32\drivers\UCharger.sys
[2007.03.23 06:20:12 | 000,000,934 | ---- | C] () -- C:\WINDOWS\ARCADE.INI
[2007.03.12 18:40:57 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND
[2007.02.25 15:54:22 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE
[2007.01.04 12:56:28 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI
[2007.01.03 20:56:28 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe
[2006.12.21 21:54:10 | 000,005,018 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2006.12.21 21:54:10 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\33A0541E7A.sys
[2006.12.08 19:07:38 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll
[2006.12.08 19:07:38 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll
[2006.12.08 19:05:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI
[2006.11.02 18:32:42 | 000,001,881 | ---- | C] () -- C:\WINDOWS\aopr.ini
[2006.09.02 13:25:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\KTEL.INI
[2006.06.16 06:39:37 | 000,002,562 | ---- | C] () -- C:\WINDOWS\eml.exe
[2006.06.10 15:03:11 | 000,001,356 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache
[2006.06.09 16:06:09 | 000,000,213 | ---- | C] () -- C:\WINDOWS\System32\edlm.exe
[2006.05.26 16:17:32 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\edlm2.exe
[2006.05.24 20:33:55 | 000,013,608 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Microsoft Excel.CAL
[2006.03.01 23:45:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2005.12.30 21:16:35 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini
[2005.10.12 19:24:25 | 000,003,296 | ---- | C] () -- C:\WINDOWS\tm.ini
[2005.10.09 08:27:49 | 000,000,207 | ---- | C] () -- C:\WINDOWS\sripper.ini
[2005.10.09 08:27:49 | 000,000,052 | ---- | C] () -- C:\WINDOWS\StreamRipper32.INI
[2005.09.13 07:46:05 | 000,129,024 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE
[2005.08.20 15:48:13 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI
[2005.08.20 15:48:12 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2005.08.20 14:27:02 | 000,000,202 | ---- | C] () -- C:\WINDOWS\stsoft.ini
[2005.08.05 06:25:01 | 000,000,042 | ---- | C] () -- C:\WINDOWS\‚¨‚Å‚ñ.INI
[2005.07.09 14:39:59 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2005.06.11 11:47:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fpprintmon.dll
[2005.06.10 08:12:02 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2005.06.06 11:34:30 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini
[2005.05.23 05:51:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini
[2005.05.17 15:41:12 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys
[2005.05.17 15:40:15 | 000,000,085 | ---- | C] () -- C:\WINDOWS\WISO.INI
[2005.04.28 17:51:07 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2005.04.14 11:25:46 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll
[2005.04.10 21:34:55 | 000,114,738 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll
[2005.04.10 21:34:55 | 000,046,648 | ---- | C] () -- C:\WINDOWS\System32\pdfmon.dll
[2005.03.30 12:35:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2005.03.10 18:39:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2005.03.10 18:39:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2005.03.10 18:39:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2005.03.03 07:22:50 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2005.03.01 19:19:48 | 000,000,385 | ---- | C] () -- C:\WINDOWS\BkcEmu.ini
[2005.03.01 16:34:13 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI
[2005.02.14 09:31:44 | 000,000,269 | ---- | C] () -- C:\WINDOWS\QTW.INI
[2005.01.23 16:10:28 | 000,000,343 | ---- | C] () -- C:\WINDOWS\webfakt2.ini
[2005.01.23 09:42:55 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ipixActivex.ini
[2005.01.02 05:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2004.12.22 07:46:44 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe
[2004.12.10 09:56:33 | 000,041,488 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini
[2004.12.07 15:48:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\libmysql.dll
[2004.12.07 15:47:17 | 000,042,353 | ---- | C] () -- C:\WINDOWS\php.ini
[2004.12.07 15:45:08 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini
[2004.12.07 15:45:06 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini
[2004.12.07 15:45:06 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini
[2004.12.07 15:45:04 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini
[2004.12.06 05:50:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2004.12.06 05:50:35 | 000,013,640 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2004.12.05 17:07:17 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat
[2004.12.05 17:07:16 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll
[2004.12.05 09:04:42 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2004.12.04 17:25:39 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2004.12.04 17:12:22 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll
[2004.12.04 17:12:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll
[2004.12.04 17:10:33 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll
[2004.12.04 17:10:33 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin
[2004.12.04 17:10:33 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini
[2004.12.04 17:09:15 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw30.bin
[2004.12.04 17:06:47 | 000,000,130 | ---- | C] () -- C:\WINDOWS\EPSON Perfection 1670G.ini
[2004.11.25 11:44:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2004.11.24 21:27:31 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2004.11.24 16:29:36 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat
[2004.11.24 16:23:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2004.11.24 14:55:44 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2004.11.24 13:26:11 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll
[2004.11.24 12:00:16 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini
[2004.11.24 11:37:01 | 000,001,504 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2004.11.24 09:32:10 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini
[2004.11.24 09:32:08 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll
[2004.11.24 09:32:00 | 000,000,452 | ---- | C] () -- C:\WINDOWS\alsndmgr.ini
[2004.11.24 09:20:44 | 000,005,228 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini
[2004.11.24 09:20:42 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS
[2004.11.24 00:07:15 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat
[2004.11.23 23:40:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004.11.23 23:35:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004.09.16 21:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll
[2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll
[2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.03.01 09:43:09 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll
[2004.03.01 09:43:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe
[2004.03.01 07:53:21 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2002.03.21 13:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL
[2002.01.01 00:33:01 | 000,004,698 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2002.01.01 00:32:05 | 002,464,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2001.08.31 23:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2001.08.31 23:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001.08.18 20:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2001.08.18 20:00:00 | 000,501,070 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2001.08.18 20:00:00 | 000,473,040 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2001.08.18 20:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2001.08.18 20:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2001.08.18 20:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2001.08.18 20:00:00 | 000,092,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2001.08.18 20:00:00 | 000,077,844 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2001.08.18 20:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2001.08.18 20:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2001.08.18 20:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2001.08.18 20:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2000.02.10 00:00:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe
[2000.02.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL

========== LOP Check ==========

[2004.11.24 12:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems
[2010.09.20 06:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2011.08.07 20:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2008.03.19 22:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.11.28 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software
[2009.04.03 07:39:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2010.02.20 08:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q
[2008.04.06 14:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular
[2011.08.27 15:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2010.02.20 15:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FastGoIn
[2008.06.14 06:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications
[2008.08.16 16:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters
[2011.08.08 18:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestScan
[2009.05.01 21:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.12.19 21:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft
[2011.11.05 07:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer
[2011.11.19 11:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings
[2009.09.27 18:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer
[2011.10.07 21:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2004.12.03 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio
[2011.01.30 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2005.06.06 22:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2009.03.12 06:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2011.01.30 11:52:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
[2005.02.27 13:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Alien Skin
[2011.05.09 20:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Amazon
[2008.10.11 11:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\BonkEnc
[2007.09.03 06:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\CEZEO software
[2008.03.19 22:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\DataDesign
[2005.02.13 01:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Design Science
[2011.11.20 11:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox
[2010.07.25 09:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\eMule
[2004.12.19 21:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\EPSON
[2011.08.27 15:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\f-secure
[2011.10.03 15:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\FileZilla
[2011.08.21 17:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\foobar2000
[2011.08.07 11:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\FreeFLVConverter
[2011.05.02 18:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\GetRightToGo
[2007.01.29 22:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Good Keywords v2
[2008.04.27 13:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\ICQ
[2007.04.14 21:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\ICQLite
[2010.08.02 15:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Iggels
[2004.11.24 16:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\InterVideo
[2011.11.19 16:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\KeePass
[2009.10.27 22:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Klok.AF6B2973D903BFAE0589C27890FE0146C233490A.1
[2008.05.12 11:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mp3tag
[2005.12.04 12:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\MySQL
[2010.03.08 08:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\OpenOffice.org
[2008.03.13 09:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Pegasys Inc
[2011.08.07 12:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\searchquband
[2011.08.07 12:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\searchqutoolbar
[2010.12.05 18:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Smart Panel
[2011.11.19 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Sync App Settings
[2010.12.07 22:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\TeamViewer
[2011.06.17 16:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Toolbar4
[2011.01.30 11:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\TuneUp Software
[2011.10.03 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Wuala
[2011.11.19 22:30:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\Tasks\IP-Checker.job
[2011.11.20 11:33:40 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A8A235E5-7BEF-44D1-8139-2F6634AC1960}.job

========== Purity Check ==========



========== Custom Scans ==========


< d >

========== Alternate Data Streams ==========

@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88050731
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9364E30

< End of report >


Logfile Gmer:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit quick scan 2011-11-20 11:53:09
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viasraid1Port2Path0Target0Lun0 VIA_SATA rev.____
Running: gmer_9fd6t8m0.exe; Driver: C:\DOKUME~1\www\LOKALE~1\Temp\pgldypob.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB0C20D5A]
SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB0C20BC5]

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB0C789A6]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdePort0 88B94890
Device \Driver\atapi \Device\Ide\IdePort1 88B94890
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 88B94890
Device \Driver\viasraid \Device\Scsi\viasraid1 8AAD41F8
Device \Driver\viasraid \Device\Scsi\viasraid1Port2Path0Target0Lun0 8AAD41F8
Device \Driver\ak2ilrf4 \Device\Scsi\ak2ilrf41Port4Path0Target0Lun0 88AB6F00
Device \Driver\fasttx2k \Device\Scsi\fasttx2k1 8AA631F8
Device \Driver\ak2ilrf4 \Device\Scsi\ak2ilrf41 88AB6F00
Device \Driver\fasttx2k \Device\Scsi\fasttx2k1Port3Path0Target4Lun0 8AA631F8
Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software)
Device \FileSystem\Ntfs \Ntfs 8AA04420

AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)
AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software)

---- Modules - GMER 1.0.15 ----

Module _________ B9DCC000-B9DE4000 (98304 bytes)

---- EOF - GMER 1.0.15 ----

Alt 20.11.2011, 14:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 - Standard

Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3


Zitat:
Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3
Schön und was wurde wo gefunden? Bitte alle Logs vom Virenscanner posten.
__________________

__________________
Antwort

Themen zu Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3
0x00000001, alternate, antivirus, bandoo, bho, bonjour, cs3/contributeieplugin.dll, dringend, error, excel, firefox, fontcache, format, google, logfile, malware, mozilla, mp3, notification, object, plug-in, realtek, registry, safer networking, scan, searchqu toolbar, security, security scan, software, super, tarma, trojaner, trojaner-board, usb, version=1.0, virus, virus malware root-kit, windows, windows xp


« wie kann ich (http://www.searchqu.com/410) löschen | w7 64 bit/rootkit whistler, durch ein kaspersky tool entfernt. combofix durchlaufen lassen »


Ähnliche Themen: Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3


  1. Ramnit, benötige dringend Hilfe !
    Plagegeister aller Art und deren Bekämpfung - 11.04.2014 (3)
  2. GVU-Trojaner! Benötige dringend Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 28.05.2013 (15)
  3. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  4. benötige dringend hilfe bitte helfen
    Mülltonne - 10.10.2012 (3)
  5. GVU 2.xx benötige dringend Hilfe bei der Bereinigung
    Log-Analyse und Auswertung - 10.10.2012 (3)
  6. Ich hab auch den Windows Blocker Virus Brauche dringend Hilfe
    Log-Analyse und Auswertung - 10.02.2012 (11)
  7. Benötige dringend Hilfe
    Mülltonne - 21.10.2008 (0)
  8. Bluescreen,benötige dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 03.08.2008 (0)
  9. Backdoor.Win32.Bifrose.aej!! Benötige dringend Hilfe!!
    Plagegeister aller Art und deren Bekämpfung - 31.03.2008 (13)
  10. Benötige dringend hilfe
    Plagegeister aller Art und deren Bekämpfung - 06.07.2007 (3)
  11. benötige dringend hilfe!
    Log-Analyse und Auswertung - 12.06.2007 (3)
  12. cmos checksum error --> und weiter? benötige dringend hilfe
    Netzwerk und Hardware - 27.01.2007 (1)
  13. Hijacker eingefangen ! benötige dringend Hilfe
    Log-Analyse und Auswertung - 27.06.2006 (6)
  14. kurz vor vollendung m. seminararbeit,antivir findet trojaner-benötige dringend hilfe
    Log-Analyse und Auswertung - 16.01.2006 (2)
  15. Benötige dringend Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 28.12.2005 (25)
  16. benötige dringend Hilfe ....
    Log-Analyse und Auswertung - 28.09.2005 (1)
  17. Ich benötige dringend Eure Hilfe....
    Log-Analyse und Auswertung - 08.09.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 - Hallo liebe Trojaner-Board Gemeinde! Ich bin die einzelnen Schritte der Analyse durchgegangen und poste hier nun meine Logs. Ich habe mir einen heftigen Virus eingefangen der sogar schon mein Bank-Konto - Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3...
Archiv
Du betrachtest: Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129