![]() |
Log-Analyse und Auswertung: Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
![]() | #1 |
| ![]() Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 Hallo liebe Trojaner-Board Gemeinde! Ich bin die einzelnen Schritte der Analyse durchgegangen und poste hier nun meine Logs. Ich habe mir einen heftigen Virus eingefangen der sogar schon mein Bank-Konto versucht hat anzugreifen. Ich hoffe ihr könnt mir helfen: Betriebssystem: Win XP mit SP3 Vielen Dank ![]() ----------------------------------------------------------------------- Logfile OTL: OTL logfile created on: 20.11.2011 11:44:24 - Run 2 OTL by OldTimer - Version Folder = C:\Dokumente und Einstellungen\www\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,22 Gb Available Physical Memory | 60,99% Memory free 3,35 Gb Paging File | 2,79 Gb Available in Paging File | 83,23% Paging File free Paging file location(s): C:\pagefile.sys 1536 2048 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 20,00 Gb Total Space | 2,35 Gb Free Space | 11,77% Space Free | Partition Type: NTFS Drive K: | 149,05 Gb Total Space | 92,69 Gb Free Space | 62,19% Space Free | Partition Type: NTFS Drive O: | 45,00 Gb Total Space | 44,87 Gb Free Space | 99,71% Space Free | Partition Type: NTFS Drive R: | 45,00 Gb Total Space | 44,83 Gb Free Space | 99,64% Space Free | Partition Type: NTFS Drive S: | 146,48 Gb Total Space | 106,90 Gb Free Space | 72,98% Space Free | Partition Type: NTFS Drive T: | 42,66 Gb Total Space | 42,54 Gb Free Space | 99,73% Space Free | Partition Type: NTFS Drive W: | 151,62 Gb Total Space | 115,36 Gb Free Space | 76,08% Space Free | Partition Type: NTFS Drive X: | 149,04 Gb Total Space | 50,80 Gb Free Space | 34,09% Space Free | Partition Type: NTFS Computer Name: MACHINE | User Name: www | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.19 16:21:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe PRC - [2011.11.01 18:24:21 | 000,140,952 | ---- | M] (Google Inc.) -- C:\Programme\Google\Update\\GoogleCrashHandler.exe PRC - [2011.10.07 20:29:07 | 000,924,632 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.09.16 15:51:28 | 000,671,552 | ---- | M] (TuneUp Software) -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe PRC - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe PRC - [2011.09.06 21:45:30 | 003,722,416 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe PRC - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe PRC - [2011.06.09 13:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.05.25 21:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox\bin\Dropbox.exe PRC - [2011.04.25 09:14:34 | 003,196,800 | ---- | M] (Super Flexible Software Ltd. & Co. KG) -- C:\Programme\SuperFlexible\ExtremeVSS.exe PRC - [2010.07.16 13:01:55 | 000,220,160 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows NT\Zubehör\wordpad.exe PRC - [2010.03.15 16:00:46 | 000,102,400 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFTimerD.exe PRC - [2010.03.15 15:33:52 | 000,077,824 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFRealTimeD.exe PRC - [2010.03.15 15:32:38 | 000,888,832 | ---- | M] (Clarus, Inc.) -- C:\Programme\Clarus\Samsung Auto Backup\ISFGuage.exe PRC - [2009.03.05 15:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- S:\Programme\Spybot - Search & Destroy\TeaTimer.exe PRC - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) -- C:\WINDOWS\system32\Crypserv.exe PRC - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\inetsrv\inetinfo.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2004.02.26 09:53:30 | 000,065,024 | ---- | M] (Realtek Semiconductor Corp.) -- C:\WINDOWS\SOUNDMAN.EXE ========== Modules (No Company Name) ========== MOD - [2011.11.20 09:51:25 | 001,618,432 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11112000\algo.dll MOD - [2011.11.15 12:59:54 | 000,241,528 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\11112000\aswRep.dll MOD - [2011.11.07 12:19:44 | 000,076,800 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCoreGecko7.dll MOD - [2011.10.26 17:18:41 | 008,522,400 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2011.10.07 20:29:07 | 001,833,944 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2011.08.28 22:19:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla\fzshellext.dll MOD - [2007.05.11 00:31:33 | 000,921,600 | ---- | M] () -- X:\Adobe CS3\Acrobat 8.0\Acrobat\AdistRes.DEU MOD - [2005.06.09 00:14:48 | 000,046,648 | ---- | M] () -- C:\WINDOWS\system32\pdfmon.dll MOD - [2004.12.26 20:34:38 | 000,121,344 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (mysql) SRV - [2011.09.16 15:48:46 | 001,526,080 | ---- | M] (TuneUp Software) [Auto | Running] -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2011.09.16 15:44:28 | 000,029,504 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2011.09.06 21:45:28 | 000,044,768 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus) SRV - [2011.04.25 09:14:34 | 003,196,800 | ---- | M] (Super Flexible Software Ltd. & Co. KG) [Auto | Running] -- C:\Programme\SuperFlexible\ExtremeVSS.exe -- (ExtremeVSSService) SRV - [2010.01.15 13:49:20 | 000,227,232 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\2.0.181\McCHSvc.exe -- (McComponentHostService) SRV - [2008.05.08 00:29:38 | 000,122,880 | ---- | M] (CrypKey (Canada) Ltd.) [Auto | Running] -- C:\WINDOWS\System32\Crypserv.exe -- (Crypkey License) SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (W3SVC) SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (MSFtpsvc) SRV - [2008.04.14 03:22:49 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\WINDOWS\system32\inetsrv\inetinfo.exe -- (IISADMIN) SRV - [2007.07.16 22:00:16 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Running] -- -- (xpsec) DRV - File not found [Kernel | On_Demand | Running] -- -- (xcpip) DRV - [2011.09.06 21:38:05 | 000,442,200 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx) DRV - [2011.09.06 21:37:53 | 000,320,856 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP) DRV - [2011.09.06 21:36:38 | 000,034,392 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr) DRV - [2011.09.06 21:36:36 | 000,052,568 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi) DRV - [2011.09.06 21:36:23 | 000,110,552 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2) DRV - [2011.09.06 21:36:12 | 000,020,568 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk) DRV - [2011.09.06 21:33:11 | 000,030,808 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4) DRV - [2011.06.06 15:03:54 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- S:\Programme\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2011.01.17 11:24:58 | 000,275,088 | ---- | M] (EldoS Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\cbfs3.sys -- (cbfs3) DRV - [2010.12.19 20:22:50 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2008.10.21 09:22:48 | 000,114,600 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdm.sys -- (s0017mdm) DRV - [2008.10.21 09:22:48 | 000,109,736 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017unic.sys -- (s0017unic) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM) DRV - [2008.10.21 09:22:48 | 000,108,328 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mgmt.sys -- (s0017mgmt) Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM) DRV - [2008.10.21 09:22:48 | 000,104,616 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017obex.sys -- (s0017obex) DRV - [2008.10.21 09:22:48 | 000,086,824 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017bus.sys -- (s0017bus) Sony Ericsson Device 0017 driver (WDM) DRV - [2008.10.21 09:22:48 | 000,026,024 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017nd5.sys -- (s0017nd5) Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS) DRV - [2008.10.21 09:22:48 | 000,015,016 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s0017mdfl.sys -- (s0017mdfl) DRV - [2008.08.22 21:14:45 | 000,021,638 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\ckldrv.sys -- (NetworkX) DRV - [2008.08.16 18:59:20 | 000,009,804 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kXbar.sys -- (Tv2kXbar) DRV - [2008.08.16 18:58:21 | 000,039,182 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2ktunr.sys -- (tv2ktunr) DRV - [2008.08.16 18:55:37 | 000,081,356 | ---- | M] (Leadtek Research Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\wf2kvcap.sys -- (BT848) DRV - [2008.08.01 07:38:20 | 003,266,560 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2008.03.10 21:46:34 | 000,033,408 | ---- | M] (B.H.A Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS -- (cdrbsdrv) DRV - [2007.06.25 08:43:38 | 000,098,344 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117obex.sys -- (s117obex) DRV - [2007.06.25 08:43:36 | 000,108,456 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdm.sys -- (s117mdm) DRV - [2007.06.25 08:43:36 | 000,100,264 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mgmt.sys -- (s117mgmt) Sony Ericsson Device 117 USB WMC Device Management Drivers (WDM) DRV - [2007.06.25 08:43:36 | 000,098,856 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117unic.sys -- (s117unic) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (WDM) DRV - [2007.06.25 08:43:36 | 000,022,952 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117nd5.sys -- (s117nd5) Sony Ericsson Device 117 USB Ethernet Emulation SEMC117 (NDIS) DRV - [2007.06.25 08:43:26 | 000,014,888 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117mdfl.sys -- (s117mdfl) DRV - [2007.06.25 08:43:22 | 000,082,984 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\s117bus.sys -- (s117bus) Sony Ericsson Device 117 driver (WDM) DRV - [2007.05.15 06:43:50 | 000,013,765 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\UCharger.sys -- (UCharger) DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.02.20 18:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex) DRV - [2006.02.20 18:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm) DRV - [2006.02.20 18:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM) DRV - [2006.02.20 18:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl) DRV - [2006.02.20 18:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM) DRV - [2005.05.17 15:41:13 | 000,078,848 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\SSHDRV85.sys -- (SSHDRV85) DRV - [2005.02.11 10:24:24 | 000,079,488 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750obex.sys -- (k750obex) DRV - [2005.02.11 10:22:48 | 000,081,728 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mgmt.sys -- (k750mgmt) DRV - [2005.02.11 10:21:10 | 000,089,872 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdm.sys -- (k750mdm) DRV - [2005.02.11 10:21:02 | 000,006,576 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750mdfl.sys -- (k750mdfl) DRV - [2005.02.11 10:19:20 | 000,055,216 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\k750bus.sys -- (k750bus) Sony Ericsson 750 driver (WDM) DRV - [2004.08.22 16:31:48 | 000,005,248 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\d347prt.sys -- (d347prt) DRV - [2004.08.22 16:31:10 | 000,155,136 | ---- | M] ( ) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\d347bus.sys -- (d347bus) DRV - [2004.05.07 04:12:23 | 000,008,703 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO) DRV - [2004.04.23 11:49:10 | 000,121,216 | ---- | M] (Ralink Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RT2500.sys -- (RT2500) DRV - [2004.03.19 13:02:08 | 000,613,244 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.02.24 04:08:52 | 000,400,384 | ---- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ALCXSENS.SYS -- (ALCXSENS) DRV - [2003.11.10 06:30:00 | 000,174,464 | ---- | M] (Marvell Semiconductor Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\yukonwxp.sys -- (yukonwxp) DRV - [2003.10.31 04:22:38 | 000,077,312 | R--- | M] (VIA Technologies inc,.ltd) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viasraid.sys -- (viasraid) DRV - [2003.08.06 03:43:04 | 000,159,744 | R--- | M] (Promise Technology, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\fasttx2k.sys -- (fasttx2k) DRV - [2003.07.02 04:42:00 | 000,027,904 | ---- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\viaagp1.sys -- (viaagp1) DRV - [2002.09.09 19:54:06 | 000,016,269 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\ASNDIS5.sys -- (ASNDIS5) DRV - [2001.08.17 14:04:08 | 000,173,696 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\philcam2.sys -- (phil2vid) Philips VGA-Kamera (USB) DRV - [2001.08.17 13:53:32 | 000,003,328 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\qv2kux.sys -- (QV2KUX) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bigseekpro.com/burn4free/{E2CDB252-FAB1-4B5E-9B2C-70A09BDBCEA3} IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.google.de/ IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Google" FF - prefs.js..browser.search.defaulturl: "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=" FF - prefs.js..browser.search.order.1: "Fast Browser Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.6.2 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10 FF - prefs.js..extensions.enabledItems: {1018e4d6-728f-4b20-ad56-37578a4de76b}:4.1.2 FF - prefs.js..extensions.enabledItems: max@subfighter.com:1.0.3 FF - prefs.js..extensions.enabledItems: {000a9d1c-beef-4f90-9363-039d445309b8}: FF - prefs.js..extensions.enabledItems: {3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}: FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}:0.16 FF - prefs.js..extensions.enabledItems: {75CEEE46-9B64-46f8-94BF-54012DE155F0}:0.4.8 FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com: FF - prefs.js..extensions.enabledItems: {B17C1C5A-04B1-11DB-9804-B622A1EF5492}:1.2.1 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:4.0.2 FF - prefs.js..extensions.enabledItems: senseo@nicosteiner.de:1.5.5 FF - prefs.js..extensions.enabledItems: {317B5128-0B0B-49b2-B2DB-1E7560E16C74}:2.7.1 FF - prefs.js..extensions.enabledItems: {3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19 FF - prefs.js..extensions.enabledItems: {61D0D7AF-4FF6-476a-B68F-6531F613A6D8}:0.2.2 FF - prefs.js..extensions.enabledItems: {A848E9A8-0717-4fab-AB16-22835279D279}:0.1.8 FF - prefs.js..extensions.enabledItems: trackmenot@mrl.nyu.edu:0.6.723 FF - prefs.js..extensions.enabledItems: {1a0c9ebe-ddf9-4b76-b8a3-675c77874d37}:4.0 FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.9 FF - prefs.js..extensions.enabledItems: plugin@yontoo.com:1.20.00 FF - prefs.js..extensions.enabledItems: {899DF1F8-2F43-4394-8315-37F6744E6319}:1.0.7 FF - prefs.js..extensions.enabledItems: {6AC85730-7D0F-4de0-B3FA-21142DD85326}:2.5.5 FF - prefs.js..extensions.enabledItems: {10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47}:0.4.3 FF - prefs.js..extensions.enabledItems: {7b13ec3e-999a-4b70-b9cb-2617b8323822}: FF - prefs.js..extensions.enabledItems: {582195F5-92E7-40a0-A127-DB71295901D7}: FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}: FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: {394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B}:1.2.0 FF - prefs.js..extensions.enabledItems: {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}:20110323 FF - prefs.js..extensions.enabledItems: webrank-toolbar@probcomp.com:4.0 FF - prefs.js..extensions.enabledItems: {8061ddcf-3632-4287-8d8a-133e219ae838}:0.9.7 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {B9C8BE50-7105-4ec6-8FB4-4935C0671648}:0.5.998 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..keyword.URL: "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=413&q=" FF - prefs.js..network.proxy.type: 0 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: C:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\Google\Update\\npGoogleOneClick8.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2010.03.06 02:54:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2011.09.10 12:45:13 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.10.07 20:29:08 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 7.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.15 17:51:52 | 000,000,000 | ---D | M] [2011.08.10 21:19:34 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Extensions [2011.11.19 11:09:49 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions [2011.11.01 18:08:53 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} [2010.03.24 22:13:02 | 000,000,000 | ---D | M] (LoremIpsum Content Generator) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47} [2011.10.25 19:03:41 | 000,000,000 | ---D | M] (SeoQuake) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{317B5128-0B0B-49b2-B2DB-1E7560E16C74} [2011.06.29 17:23:23 | 000,000,000 | ---D | M] (LightShot (screenshot tool)) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{394DCBA4-1F92-4f8e-8EC9-8D2CB90CB69B} [2011.10.09 08:15:16 | 000,000,000 | ---D | M] (Html Validator) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e} [2010.01.24 02:15:44 | 000,000,000 | ---D | M] ("Stop-or-Reload Button") -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{61D0D7AF-4FF6-476a-B68F-6531F613A6D8} [2011.10.07 19:03:58 | 000,000,000 | ---D | M] (ColorZilla) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326} [2011.08.27 14:05:42 | 000,000,000 | ---D | M] (Fire.fm) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{6F0976E6-26F3-4AFE-BBEC-9E99E27E4DF3} [2011.10.24 17:28:26 | 000,000,000 | ---D | M] (Fast Search by Surf Canyon) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{75623d5d-4683-402a-b610-ac4bab767c86} [2011.11.08 16:09:27 | 000,000,000 | ---D | M] (Zynga Community Toolbar) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} [2010.09.12 14:22:49 | 000,000,000 | ---D | M] (Live PageRank) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{8061ddcf-3632-4287-8d8a-133e219ae838} [2011.05.14 07:49:34 | 000,000,000 | ---D | M] (Live HTTP Headers) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a} [2011.11.19 11:09:49 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7} [2009.07.09 17:44:45 | 000,000,000 | ---D | M] (iFox) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{a81bafeb-b6ed-4501-aa17-15a2b3857e56} [2010.08.30 12:03:03 | 000,000,000 | ---D | M] (Password Exporter) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{B17C1C5A-04B1-11DB-9804-B622A1EF5492} [2011.11.15 18:26:32 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.01.08 19:31:41 | 000,000,000 | ---D | M] (Web Developer) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12} [2011.04.03 17:14:14 | 000,000,000 | ---D | M] (Yontoo Layers) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\plugin@yontoo.com [2011.11.15 18:26:29 | 000,000,000 | ---D | M] (WebRank Toolbar) -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\extensions\webrank-toolbar@probcomp.com [2008.05.28 05:47:34 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\google-images.xml [2008.06.04 05:52:28 | 000,001,097 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\leo-eng-ger.xml [2011.11.19 16:06:09 | 000,001,973 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\mycroft-project.xml [2009.12.06 09:22:07 | 000,001,611 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\MyStart.xml [2011.08.07 11:53:29 | 000,002,497 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\SearchResults.xml [2011.11.19 16:06:09 | 000,000,954 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\snap.xml [2009.05.09 16:15:19 | 000,002,271 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\surf-canyon.xml [2007.08.08 18:12:04 | 000,001,991 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mozilla\Firefox\Profiles\kndvis8b.default\searchplugins\xing.xml [2011.10.31 05:58:15 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.11.08 16:58:47 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2010.12.18 17:08:44 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.04.24 02:11:22 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.08.11 13:37:19 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2010.10.22 17:39:43 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [2010.12.17 15:13:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [2011.08.08 18:29:45 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} [2011.10.31 05:58:15 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{3E9BB2A7-62CA-4EFA-A4E6-F6F6168A652D}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{75CEEE46-9B64-46F8-94BF-54012DE155F0}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{888D99E7-E8B5-46A3-851E-1EC45DA1E644}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{899DF1F8-2F43-4394-8315-37F6744E6319}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{A848E9A8-0717-4FAB-AB16-22835279D279}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{C0C9A2C7-2E5C-4447-BC53-97718BC91E1B}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\SENSEO@NICOSTEINER.DE.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\WWW\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\KNDVIS8B.DEFAULT\EXTENSIONS\TRACKMENOT@MRL.NYU.EDU.XPI [2011.09.10 12:45:13 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\ALWIL SOFTWARE\AVAST5\WEBREP\FF [2010.04.24 02:11:13 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2009.09.01 07:12:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.10.07 20:29:08 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2010.03.02 22:18:52 | 000,028,472 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\atgpcdec.dll [2010.03.02 22:18:52 | 000,185,224 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\atgpcext.dll [2010.03.02 22:18:55 | 000,099,208 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\ieatgpc.dll [2010.03.02 22:18:51 | 000,061,832 | ---- | M] (WebEx Communications, Inc) -- C:\Programme\mozilla firefox\plugins\npatgpc.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2007.07.19 10:48:00 | 004,621,856 | ---- | M] (Belus Technology Inc.) -- C:\Programme\mozilla firefox\plugins\NPXStandard.dll [2011.10.07 20:29:05 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.10.07 20:29:05 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.10.07 20:29:05 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2009.09.29 21:15:48 | 000,003,700 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fast.png [2009.09.29 21:15:48 | 000,001,963 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fast.xml [2011.10.07 20:29:05 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.08.07 11:53:29 | 000,002,497 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\SearchResults.xml [2011.10.07 20:29:05 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.10.07 20:29:05 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.09.14 07:21:44 | 000,000,848 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: localhost O1 - Hosts: rubyonrails O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - S:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Loader Class) - {9D717F81-9148-4f12-8568-69135F087DB0} - C:\Programme\Windows Searchqu Toolbar\Datamngr\BrowserConnection.dll (Bandoo Media, inc) O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\\gears.dll (Google Inc.) O2 - BHO: (Yontoo Layers) - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Programme\Yontoo Layers Client\YontooIEClient.dll (Yontoo Technology, Inc.) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Contribute Toolbar) - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - X:\Adobe CS3\/Adobe Contribute CS3/contributeieplugin.dll () O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software) O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found. O3 - HKCU\..\Toolbar\ShellBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [Ptipbmf] C:\WINDOWS\System32\ptipbmf.dll (Promise Technology, Inc.) O4 - HKLM..\Run: [PtiuPbmd] C:\WINDOWS\System32\ptipbm.dll (Promise Technology,Inc.) O4 - HKLM..\Run: [SoundMan] C:\WINDOWS\SOUNDMAN.EXE (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [SpybotSD TeaTimer] S:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.) O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Dropbox.lnk = C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Guage.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFGuage.exe (Clarus, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Real-Time Daemon.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFRealTimeD.exe (Clarus, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\www\Startmenü\Programme\Autostart\Samsung Auto Backup Scheduler.lnk = C:\Programme\Clarus\Samsung Auto Backup\ISFTimerD.exe (Clarus, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: An vorhandenes PDF anfügen - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: In Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - X:\Adobe CS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\\gears.dll (Google Inc.) O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.) O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - S:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/A/7/D/A7D1EBE3-8E78-4CBE-B22B-EEECF9E3A1BC/fhg.CAB (Reg Error: Key error.) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} hxxp://picasaweb.google.com/s/v/70.11/uploader2.cab (UploadListView Class) O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex- (DLM Control) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} hxxp://ax.emsisoft.com/asquared.cab (a-squared Scanner) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{20C2A2E5-A228-4959-96A7-25B81129690D}: DhcpNameServer = O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\WgaLogon: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O21 - SSODL: EldosMountNotificator - {5FF49FE8-B332-4CB9-B102-FB6951629E55} - No CLSID value found. O22 - SharedTaskScheduler: {5FF49FE8-B332-4CB9-B102-FB6951629E55} - Virtual Storage Mount Notification - No CLSID value found. O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O27 - HKLM IFEO\cldma.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\powerdvd.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O27 - HKLM IFEO\sepcsuite.exe: Debugger - S:\Programme\TuneUp Utilities 2011\TUAutoReactivator32.exe (TuneUp Software) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.11.23 23:38:01 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{45c8ed0f-fae4-11df-890f-00112fc6331a}\Shell\AutoRun\command - "" = J:\setupSNK.exe O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell - "" = AutoRun O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b3c72ebe-7c62-11df-88aa-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell - "" = AutoRun O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{b3e7106a-7c5f-11df-88a9-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell - "" = AutoRun O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{d4668ac2-7c79-11df-88ac-00112fc6331a}\Shell\AutoRun\command - "" = F:\AutoRun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.20 11:42:48 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe [2011.11.19 11:24:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Sync App Settings [2011.11.19 11:23:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2011.11.19 11:23:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Allway Sync [2011.11.19 11:23:10 | 000,000,000 | ---D | C] -- C:\Programme\Allway Sync [2011.11.19 11:22:42 | 007,100,080 | ---- | C] (Botkind Inc ) -- C:\Dokumente und Einstellungen\www\Desktop\allwaysync-11-4-0.exe [2011.10.31 05:58:24 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java [2011.10.23 08:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\Help [2004.12.28 21:42:37 | 000,155,136 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347bus.sys [2004.12.28 21:42:37 | 000,005,248 | ---- | C] ( ) -- C:\WINDOWS\System32\drivers\d347prt.sys [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.20 11:47:47 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\gmer_9fd6t8m0.exe [2011.11.20 11:39:55 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2011.11.20 11:38:40 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.20 11:38:34 | 000,003,568 | ---- | M] () -- C:\WINDOWS\System32\ativvaxx.cap [2011.11.20 11:33:40 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A8A235E5-7BEF-44D1-8139-2F6634AC1960}.job [2011.11.20 11:29:13 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2011.11.19 22:30:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\tasks\IP-Checker.job [2011.11.19 16:24:29 | 000,002,278 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.19 16:21:41 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\www\Desktop\OTL.exe [2011.11.19 16:17:30 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\Defogger.exe [2011.11.19 11:23:14 | 000,000,749 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk [2011.11.19 11:22:54 | 007,100,080 | ---- | M] (Botkind Inc ) -- C:\Dokumente und Einstellungen\www\Desktop\allwaysync-11-4-0.exe [2011.11.15 18:25:55 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2011.11.08 19:18:28 | 000,080,366 | ---- | M] () -- C:\Dokumente und Einstellungen\www\Desktop\Facebook - Hilfe Listen.pdf [2011.11.08 16:56:22 | 000,002,241 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2011.11.03 19:46:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.03 19:05:57 | 000,003,002 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT [2011.10.31 05:49:29 | 000,501,070 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.10.31 05:49:29 | 000,473,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.10.31 05:49:29 | 000,092,356 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.10.31 05:49:29 | 000,077,844 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [8 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [6 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [1 C:\*.tmp files -> C:\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.20 11:47:46 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\gmer_9fd6t8m0.exe [2011.11.19 16:18:19 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\Defogger.exe [2011.11.19 11:23:14 | 000,000,749 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Allway Sync.lnk [2011.11.08 19:18:28 | 000,080,366 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Desktop\Facebook - Hilfe Listen.pdf [2011.08.07 12:25:27 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\810512b49a317fdb424326b4bf8f3d14_c [2011.06.06 05:50:21 | 000,606,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.12.19 21:21:43 | 000,000,123 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2010.09.20 07:55:17 | 000,000,004 | ---- | C] () -- C:\WINDOWS\vx86036.dat [2010.09.20 07:54:19 | 000,000,043 | ---- | C] () -- C:\WINDOWS\Crypkey.ini [2010.09.20 07:54:16 | 000,027,648 | R--- | C] () -- C:\WINDOWS\Setup_ck.exe [2010.09.20 07:54:16 | 000,021,638 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys [2010.09.20 07:54:16 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll [2010.09.20 07:54:16 | 000,011,776 | ---- | C] () -- C:\WINDOWS\Ckrfresh.exe [2010.03.14 20:30:44 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\PUTTY.RND [2010.02.12 22:45:59 | 000,038,435 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2009.06.01 10:52:58 | 000,240,640 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2008.08.21 21:02:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2008.08.21 20:58:16 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2008.08.01 04:59:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2008.08.01 04:59:05 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2008.08.01 04:59:05 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2008.06.29 09:58:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2008.06.23 14:47:40 | 000,174,820 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2008.05.22 23:22:18 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2008.05.22 23:18:54 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2008.03.10 21:37:12 | 000,000,133 | ---- | C] () -- C:\WINDOWS\VobEdit.INI [2008.02.29 07:44:06 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ezsid.dat [2008.02.24 12:18:08 | 000,000,192 | ---- | C] () -- C:\WINDOWS\cangoorank.INI [2008.01.13 21:19:39 | 000,339,064 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2008.01.02 12:45:43 | 000,006,656 | ---- | C] () -- C:\WINDOWS\System32\CNMVS5m.DLL [2007.12.31 16:58:19 | 001,071,480 | ---- | C] () -- C:\WINDOWS\System32\SpoonUninstall.exe [2007.12.16 12:46:06 | 000,038,451 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Microsoft Excel.ADR [2007.10.14 09:04:30 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\dummy.dat [2007.07.16 22:09:15 | 002,463,976 | ---- | C] () -- C:\WINDOWS\System32\NPSWF32.dll [2007.05.15 06:43:50 | 000,013,765 | ---- | C] () -- C:\WINDOWS\System32\drivers\UCharger.sys [2007.03.23 06:20:12 | 000,000,934 | ---- | C] () -- C:\WINDOWS\ARCADE.INI [2007.03.12 18:40:57 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2007.02.25 15:54:22 | 000,002,560 | ---- | C] () -- C:\WINDOWS\_MSRSTRT.EXE [2007.01.04 12:56:28 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2007.01.03 20:56:28 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\grwinsthlp.exe [2006.12.21 21:54:10 | 000,005,018 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2006.12.21 21:54:10 | 000,000,056 | RHS- | C] () -- C:\WINDOWS\System32\33A0541E7A.sys [2006.12.08 19:07:38 | 000,348,160 | ---- | C] () -- C:\WINDOWS\System32\EloOpenOffice.dll [2006.12.08 19:07:38 | 000,157,696 | ---- | C] () -- C:\WINDOWS\System32\ELOComRes.dll [2006.12.08 19:05:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\FULINST.INI [2006.11.02 18:32:42 | 000,001,881 | ---- | C] () -- C:\WINDOWS\aopr.ini [2006.09.02 13:25:14 | 000,000,069 | ---- | C] () -- C:\WINDOWS\KTEL.INI [2006.06.16 06:39:37 | 000,002,562 | ---- | C] () -- C:\WINDOWS\eml.exe [2006.06.10 15:03:11 | 000,001,356 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QTSBandwidthCache [2006.06.09 16:06:09 | 000,000,213 | ---- | C] () -- C:\WINDOWS\System32\edlm.exe [2006.05.26 16:17:32 | 000,000,280 | ---- | C] () -- C:\WINDOWS\System32\edlm2.exe [2006.05.24 20:33:55 | 000,013,608 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Microsoft Excel.CAL [2006.03.01 23:45:22 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2005.12.30 21:16:35 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini [2005.10.12 19:24:25 | 000,003,296 | ---- | C] () -- C:\WINDOWS\tm.ini [2005.10.09 08:27:49 | 000,000,207 | ---- | C] () -- C:\WINDOWS\sripper.ini [2005.10.09 08:27:49 | 000,000,052 | ---- | C] () -- C:\WINDOWS\StreamRipper32.INI [2005.09.13 07:46:05 | 000,129,024 | ---- | C] () -- C:\WINDOWS\UNWISE.EXE [2005.08.20 15:48:13 | 000,000,100 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.INI [2005.08.20 15:48:12 | 000,153,088 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE [2005.08.20 14:27:02 | 000,000,202 | ---- | C] () -- C:\WINDOWS\stsoft.ini [2005.08.05 06:25:01 | 000,000,042 | ---- | C] () -- C:\WINDOWS\‚¨‚Å‚ñ.INI [2005.07.09 14:39:59 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe [2005.06.11 11:47:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\fpprintmon.dll [2005.06.10 08:12:02 | 000,000,016 | ---- | C] () -- C:\WINDOWS\wininit.ini [2005.06.06 11:34:30 | 000,000,019 | ---- | C] () -- C:\WINDOWS\retrieve.ini [2005.05.23 05:51:09 | 000,000,069 | ---- | C] () -- C:\WINDOWS\P2kRotate.ini [2005.05.17 15:41:12 | 000,078,848 | ---- | C] () -- C:\WINDOWS\System32\drivers\SSHDRV85.sys [2005.05.17 15:40:15 | 000,000,085 | ---- | C] () -- C:\WINDOWS\WISO.INI [2005.04.28 17:51:07 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2005.04.14 11:25:46 | 001,073,152 | ---- | C] () -- C:\WINDOWS\System32\libmysql_c.dll [2005.04.10 21:34:55 | 000,114,738 | ---- | C] () -- C:\WINDOWS\System32\pdfmona.dll [2005.04.10 21:34:55 | 000,046,648 | ---- | C] () -- C:\WINDOWS\System32\pdfmon.dll [2005.03.30 12:35:37 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI [2005.03.10 18:39:00 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll [2005.03.10 18:39:00 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll [2005.03.10 18:39:00 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll [2005.03.03 07:22:50 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll [2005.03.01 19:19:48 | 000,000,385 | ---- | C] () -- C:\WINDOWS\BkcEmu.ini [2005.03.01 16:34:13 | 000,000,021 | ---- | C] () -- C:\Programme\AVPersonalAVWIN.INI [2005.02.14 09:31:44 | 000,000,269 | ---- | C] () -- C:\WINDOWS\QTW.INI [2005.01.23 16:10:28 | 000,000,343 | ---- | C] () -- C:\WINDOWS\webfakt2.ini [2005.01.23 09:42:55 | 000,000,037 | ---- | C] () -- C:\WINDOWS\ipixActivex.ini [2005.01.02 05:44:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2004.12.22 07:46:44 | 000,107,132 | ---- | C] () -- C:\WINDOWS\UninstallFirefox.exe [2004.12.10 09:56:33 | 000,041,488 | ---- | C] () -- C:\WINDOWS\cdPlayer.ini [2004.12.07 15:48:31 | 000,233,472 | ---- | C] () -- C:\WINDOWS\libmysql.dll [2004.12.07 15:47:17 | 000,042,353 | ---- | C] () -- C:\WINDOWS\php.ini [2004.12.07 15:45:08 | 000,012,089 | ---- | C] () -- C:\WINDOWS\System32\ftpctrs.ini [2004.12.07 15:45:06 | 000,061,950 | ---- | C] () -- C:\WINDOWS\System32\w3ctrs.ini [2004.12.07 15:45:06 | 000,016,173 | ---- | C] () -- C:\WINDOWS\System32\axperf.ini [2004.12.07 15:45:04 | 000,017,590 | ---- | C] () -- C:\WINDOWS\System32\infoctrs.ini [2004.12.06 05:50:47 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2004.12.06 05:50:35 | 000,013,640 | ---- | C] () -- C:\WINDOWS\mozver.dat [2004.12.05 17:07:17 | 000,039,095 | ---- | C] () -- C:\WINDOWS\iccsigs.dat [2004.12.05 17:07:16 | 000,112,688 | ---- | C] () -- C:\WINDOWS\System32\shw32.dll [2004.12.05 09:04:42 | 000,000,136 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2004.12.04 17:25:39 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI [2004.12.04 17:12:22 | 000,290,919 | ---- | C] () -- C:\WINDOWS\System32\pythoncom21.dll [2004.12.04 17:12:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\PyWinTypes21.dll [2004.12.04 17:10:33 | 000,096,768 | ---- | C] () -- C:\WINDOWS\SlantAdj.dll [2004.12.04 17:10:33 | 000,003,136 | ---- | C] () -- C:\WINDOWS\Ade001.bin [2004.12.04 17:10:33 | 000,000,072 | ---- | C] () -- C:\WINDOWS\System32\epDPE.ini [2004.12.04 17:09:15 | 000,064,000 | ---- | C] () -- C:\WINDOWS\System32\esfw30.bin [2004.12.04 17:06:47 | 000,000,130 | ---- | C] () -- C:\WINDOWS\EPSON Perfection 1670G.ini [2004.11.25 11:44:51 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2004.11.24 21:27:31 | 000,139,776 | ---- | C] () -- C:\Dokumente und Einstellungen\www\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2004.11.24 16:29:36 | 000,831,600 | ---- | C] () -- C:\WINDOWS\System32\Ctaa1.dat [2004.11.24 16:23:12 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2004.11.24 14:55:44 | 000,001,125 | ---- | C] () -- C:\WINDOWS\winamp.ini [2004.11.24 13:26:11 | 000,182,272 | ---- | C] () -- C:\WINDOWS\patchw32.dll [2004.11.24 12:00:16 | 000,000,200 | ---- | C] () -- C:\WINDOWS\RtlRack.ini [2004.11.24 11:37:01 | 000,001,504 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2004.11.24 09:32:10 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2004.11.24 09:32:08 | 000,155,648 | ---- | C] () -- C:\WINDOWS\System32\RTLCPAPI.dll [2004.11.24 09:32:00 | 000,000,452 | ---- | C] () -- C:\WINDOWS\alsndmgr.ini [2004.11.24 09:20:44 | 000,005,228 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2004.11.24 09:20:42 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2004.11.24 00:07:15 | 000,000,552 | ---- | C] () -- C:\WINDOWS\System32\d3d8caps.dat [2004.11.23 23:40:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2004.11.23 23:35:30 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2004.09.16 21:24:26 | 003,375,104 | ---- | C] () -- C:\WINDOWS\System32\qt-mt331.dll [2004.08.22 17:04:56 | 000,069,120 | ---- | C] () -- C:\WINDOWS\daemon.dll [2004.08.04 01:12:38 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2004.08.02 14:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2004.03.01 09:43:09 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\MMSwitch.dll [2004.03.01 09:43:09 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\MMAVILNG.exe [2004.03.01 07:53:21 | 000,645,632 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2002.03.21 13:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2002.01.01 00:33:01 | 000,004,698 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2002.01.01 00:32:05 | 002,464,568 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2001.08.31 23:15:44 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.31 23:15:44 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.18 20:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.18 20:00:00 | 000,501,070 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.18 20:00:00 | 000,473,040 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.18 20:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.18 20:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.18 20:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.18 20:00:00 | 000,092,356 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.18 20:00:00 | 000,077,844 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.18 20:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.18 20:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.18 20:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.18 20:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2000.02.10 00:00:00 | 000,047,104 | ---- | C] () -- C:\WINDOWS\System32\wrkgadm.exe [2000.02.10 00:00:00 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\HLINKPRX.DLL ========== LOP Check ========== [2004.11.24 12:46:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.09.20 06:57:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software [2011.08.07 20:39:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2008.03.19 22:52:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.11.28 19:50:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2009.04.03 07:39:07 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2010.02.20 08:52:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\e4ZzC0xgrRE010Q [2008.04.06 14:41:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ElsterFormular [2011.08.27 15:38:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure [2010.02.20 15:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FastGoIn [2008.06.14 06:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2008.08.16 16:15:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2011.08.08 18:16:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuestScan [2009.05.01 21:47:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.12.19 21:21:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2011.11.05 07:25:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SuperFlexibleSynchronizer [2011.11.19 11:23:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sync App Settings [2009.09.27 18:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tarma Installer [2011.10.07 21:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2004.12.03 11:22:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Terzio [2011.01.30 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2005.06.06 22:03:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.03.12 06:41:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3} [2011.01.30 11:52:41 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2005.02.27 13:22:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Alien Skin [2011.05.09 20:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Amazon [2008.10.11 11:26:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\BonkEnc [2007.09.03 06:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\CEZEO software [2008.03.19 22:58:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\DataDesign [2005.02.13 01:10:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Design Science [2011.11.20 11:39:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Dropbox [2010.07.25 09:00:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\eMule [2004.12.19 21:00:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\EPSON [2011.08.27 15:39:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\f-secure [2011.10.03 15:03:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\FileZilla [2011.08.21 17:39:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\foobar2000 [2011.08.07 11:53:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\FreeFLVConverter [2011.05.02 18:50:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\GetRightToGo [2007.01.29 22:36:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Good Keywords v2 [2008.04.27 13:05:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\ICQ [2007.04.14 21:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\ICQLite [2010.08.02 15:32:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Iggels [2004.11.24 16:34:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\InterVideo [2011.11.19 16:14:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\KeePass [2009.10.27 22:52:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Klok.AF6B2973D903BFAE0589C27890FE0146C233490A.1 [2008.05.12 11:06:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Mp3tag [2005.12.04 12:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\MySQL [2010.03.08 08:11:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\OpenOffice.org [2008.03.13 09:11:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Pegasys Inc [2011.08.07 12:05:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\searchquband [2011.08.07 12:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\searchqutoolbar [2010.12.05 18:32:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Smart Panel [2011.11.19 11:24:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Sync App Settings [2010.12.07 22:36:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\TeamViewer [2011.06.17 16:09:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Toolbar4 [2011.01.30 11:53:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\TuneUp Software [2011.10.03 14:52:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\www\Anwendungsdaten\Wuala [2011.11.19 22:30:00 | 000,000,392 | ---- | M] () -- C:\WINDOWS\Tasks\IP-Checker.job [2011.11.20 11:33:40 | 000,000,414 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A8A235E5-7BEF-44D1-8139-2F6634AC1960}.job ========== Purity Check ========== ========== Custom Scans ========== < d > ========== Alternate Data Streams ========== @Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88050731 @Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A9364E30 < End of report > Logfile Gmer: GMER - hxxp://www.gmer.net Rootkit quick scan 2011-11-20 11:53:09 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Scsi\viasraid1Port2Path0Target0Lun0 VIA_SATA rev.____ Running: gmer_9fd6t8m0.exe; Driver: C:\DOKUME~1\www\LOKALE~1\Temp\pgldypob.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateKey [0xB0C20D5A] SSDT \SystemRoot\System32\Drivers\aswSnx.SYS (avast! Virtualization Driver/AVAST Software) ZwEnumerateValueKey [0xB0C20BC5] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0xB0C789A6] Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObInsertObject Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject ---- Devices - GMER 1.0.15 ---- Device \Driver\atapi \Device\Ide\IdePort0 88B94890 Device \Driver\atapi \Device\Ide\IdePort1 88B94890 Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-3 88B94890 Device \Driver\viasraid \Device\Scsi\viasraid1 8AAD41F8 Device \Driver\viasraid \Device\Scsi\viasraid1Port2Path0Target0Lun0 8AAD41F8 Device \Driver\ak2ilrf4 \Device\Scsi\ak2ilrf41Port4Path0Target0Lun0 88AB6F00 Device \Driver\fasttx2k \Device\Scsi\fasttx2k1 8AA631F8 Device \Driver\ak2ilrf4 \Device\Scsi\ak2ilrf41 88AB6F00 Device \Driver\fasttx2k \Device\Scsi\fasttx2k1Port3Path0Target4Lun0 8AA631F8 Device \FileSystem\Ntfs \Ntfs aswSP.SYS (avast! self protection module/AVAST Software) Device \FileSystem\Ntfs \Ntfs 8AA04420 AttachedDevice \FileSystem\Ntfs \Ntfs aswMon2.SYS (avast! File System Filter Driver for Windows XP/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Ip aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) AttachedDevice \Driver\Tcpip \Device\RawIp aswTdi.SYS (avast! TDI Filter Driver/AVAST Software) ---- Modules - GMER 1.0.15 ---- Module _________ B9DCC000-B9DE4000 (98304 bytes) ---- EOF - GMER 1.0.15 ---- |
![]() | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3Zitat:
__________________ |
![]() |
Themen zu Virus / Trojaner / Malware - Benötige dringend Hilfe - Windows XP SP3 |
0x00000001, alternate, antivirus, bandoo, bho, bonjour, cs3/contributeieplugin.dll, dringend, error, excel, firefox, fontcache, format, google, logfile, malware, mozilla, mp3, notification, object, plug-in, realtek, registry, safer networking, scan, searchqu toolbar, security, security scan, software, super, tarma, trojaner, trojaner-board, usb, version=1.0, virus, virus malware root-kit, windows, windows xp |