|
Log-Analyse und Auswertung: Anti Vir hat Trojaner gefundenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
06.10.2011, 17:21 | #1 |
| Anti Vir hat Trojaner gefunden Hallo, habe gemerkt das mit meinem PC was nicht stimmt. Hab dann anti Vir und Spybot drüber laufen lassen. Kann mir jemand helfen bei der Auswertung bzw. kann mir jemand etwas über die Trojaner sagen , vorallem weil der in der Sandbox gelandet ist, kann der überhaupt was machen . Vielen Dank für eure Hilfe. Avira AntiVir Personal Erstellungsdatum der Reportdatei: Donnerstag, 6. Oktober 2011 12:36 Es wird nach 3459865 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : ++++ Computername : ++++-96AF4B2C90 Versionsinformationen: BUILD.DAT : 10.2.0.703 35935 Bytes 29.08.2011 16:10:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 01.07.2011 09:09:29 AVSCAN.DLL : 10.0.5.0 57192 Bytes 01.07.2011 09:09:29 LUKE.DLL : 10.3.0.5 45416 Bytes 01.07.2011 09:09:29 LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 10:59:47 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 01.07.2011 09:09:29 AVREG.DLL : 10.3.0.9 88833 Bytes 13.07.2011 19:33:04 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 13:36:27 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 13:36:28 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 04:32:27 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 04:10:45 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 20:40:09 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16.08.2011 05:26:25 VBASE007.VDF : 7.11.13.61 2048 Bytes 16.08.2011 05:26:25 VBASE008.VDF : 7.11.13.62 2048 Bytes 16.08.2011 05:26:25 VBASE009.VDF : 7.11.13.63 2048 Bytes 16.08.2011 05:26:26 VBASE010.VDF : 7.11.13.64 2048 Bytes 16.08.2011 05:26:26 VBASE011.VDF : 7.11.13.65 2048 Bytes 16.08.2011 05:26:26 VBASE012.VDF : 7.11.13.66 2048 Bytes 16.08.2011 05:26:27 VBASE013.VDF : 7.11.13.95 166400 Bytes 17.08.2011 05:26:53 VBASE014.VDF : 7.11.13.125 209920 Bytes 18.08.2011 06:57:54 VBASE015.VDF : 7.11.13.157 184832 Bytes 22.08.2011 05:26:57 VBASE016.VDF : 7.11.13.201 128000 Bytes 24.08.2011 04:16:28 VBASE017.VDF : 7.11.13.234 160768 Bytes 25.08.2011 04:16:28 VBASE018.VDF : 7.11.14.16 141312 Bytes 30.08.2011 04:16:28 VBASE019.VDF : 7.11.14.48 133120 Bytes 31.08.2011 04:16:29 VBASE020.VDF : 7.11.14.78 156160 Bytes 02.09.2011 04:16:30 VBASE021.VDF : 7.11.14.109 126976 Bytes 06.09.2011 04:16:30 VBASE022.VDF : 7.11.14.137 131584 Bytes 08.09.2011 04:16:31 VBASE023.VDF : 7.11.14.166 196096 Bytes 12.09.2011 04:16:32 VBASE024.VDF : 7.11.14.193 184832 Bytes 14.09.2011 04:16:32 VBASE025.VDF : 7.11.14.215 125952 Bytes 16.09.2011 04:16:33 VBASE026.VDF : 7.11.14.239 231936 Bytes 20.09.2011 10:13:28 VBASE027.VDF : 7.11.15.22 203776 Bytes 23.09.2011 18:38:28 VBASE028.VDF : 7.11.15.36 263168 Bytes 26.09.2011 17:13:43 VBASE029.VDF : 7.11.15.67 230400 Bytes 29.09.2011 17:14:24 VBASE030.VDF : 7.11.15.89 221696 Bytes 03.10.2011 03:17:02 VBASE031.VDF : 7.11.15.90 2048 Bytes 03.10.2011 03:17:03 Engineversion : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 13:36:09 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 19.09.2011 04:16:46 AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 13:36:08 AESBX.DLL : 8.2.1.34 323957 Bytes 02.06.2011 04:10:57 AERDL.DLL : 8.1.9.15 639348 Bytes 19.09.2011 04:16:45 AEPACK.DLL : 8.2.10.11 684408 Bytes 25.09.2011 18:44:08 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 19.09.2011 04:16:43 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 25.09.2011 18:43:13 AEHELP.DLL : 8.1.17.7 254327 Bytes 31.07.2011 08:03:51 AEGEN.DLL : 8.1.5.9 401780 Bytes 19.09.2011 04:16:37 AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 13:36:01 AECORE.DLL : 8.1.23.0 196983 Bytes 19.09.2011 04:16:36 AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 13:36:00 AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 13:36:13 AVPREF.DLL : 10.0.3.2 44904 Bytes 01.07.2011 09:09:29 AVREP.DLL : 10.0.0.10 174120 Bytes 18.05.2011 19:38:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 01.07.2011 09:09:28 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 01.07.2011 09:09:29 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:27:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 13:36:12 NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 13:27:01 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 01.07.2011 09:09:28 RCTEXT.DLL : 10.0.64.0 98664 Bytes 01.07.2011 09:09:28 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Lokale Laufwerke Konfigurationsdatei...................: G:\Programme\Avira\AntiVir Desktop\alldrives.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, G:, A:, H:, E:, F:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Intelligente Dateiauswahl Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Donnerstag, 6. Oktober 2011 12:36 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'genupdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SCardSvr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Nori.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'EMMSN.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wuauclt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'yowindow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieCtrl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'gentray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'genupdater.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'YahooMessenger.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'E_S10IC2.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ImpWiFiSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GtDetectSc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SAgent2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'eEBSVC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SbieSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD1 [INFO] Es wurde kein Virus gefunden! Masterbootsektor HD2 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'G:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'A:\' [INFO] Im Laufwerk 'A:\' ist kein Datenträger eingelegt! Bootsektor 'H:\' [INFO] Im Laufwerk 'H:\' ist kein Datenträger eingelegt! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1110' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' Beginne mit der Suche in 'D:\' Beginne mit der Suche in 'G:\' G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\37d56ac1-72039cf4 [0] Archivtyp: ZIP --> support/ForMail.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads\Programme\wlsetup-all.exe [0] Archivtyp: Portable Executable Resource --> resource71 [1] Archivtyp: CAB (Microsoft) --> WriterProdLang.7z [2] Archivtyp: 7-Zip --> WriterProdLang.cab [3] Archivtyp: CAB (Microsoft) --> writerprodlang.msi [WARNUNG] Die Datei konnte nicht gelesen werden! --> resource113 [1] Archivtyp: CAB (Microsoft) --> LanguageSelector64.7z [2] Archivtyp: 7-Zip --> LanguageSelector64.cab [3] Archivtyp: CAB (Microsoft) --> LanguageSelector64.msi [WARNUNG] Die Datei konnte nicht gelesen werden! G:\Dokumente und Einstellungen\++++\SystemRequirementsLab\SystemRequirementsLab.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5 G:\Sandbox\++++\DefaultBox\user\current\Eigene Dateien\Downloads\tor-browser-2.2.32-4_de.exe [WARNUNG] Die Datei konnte nicht gelesen werden! Beginne mit der Suche in 'A:\' Der zu durchsuchende Pfad A:\ konnte nicht geöffnet werden! Systemfehler [87]: Falscher Parameter. Beginne mit der Suche in 'H:\' Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'E:\' Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Suche in 'F:\' Der zu durchsuchende Pfad F:\ konnte nicht geöffnet werden! Systemfehler [21]: Das Gerät ist nicht bereit. Beginne mit der Desinfektion: G:\Dokumente und Einstellungen\++++\SystemRequirementsLab\SystemRequirementsLab.exe [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen5 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4dce2b7d.qua' verschoben! G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\37d56ac1-72039cf4 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE2010-0840.CX [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54a80498.qua' verschoben! Ende des Suchlaufs: Donnerstag, 6. Oktober 2011 13:22 Benötigte Zeit: 42:37 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 15040 Verzeichnisse wurden überprüft 588407 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 588405 Dateien ohne Befall 4638 Archive wurden durchsucht 3 Warnungen 2 Hinweise |
06.10.2011, 17:58 | #2 |
/// Malware-holic | Anti Vir hat Trojaner gefunden was heißt, mit dem pc stimmt was nicht, genauer bitte.
__________________hatt spybot was gefunden, falls ja log posten. nutze ab jetzt nur noch die von mir genannten programme. otl: Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)
__________________ |
06.10.2011, 21:07 | #3 |
| Anti Vir hat Trojaner gefunden Hallo,
__________________bei bestimmten Webseiten werden Bilder nicht aufgemacht, manche funktiontasten sind gar nicht da. Gestern war ständig ein Sync Problem -- Browser hab den Mozilla. Den SpyBot Bericht habe ich nicht mehr , aber das waren 2 verfolgende Cookies und irgendwas mit Regisstration. Und der Adobe Flash Player war plötzlich weg. Datei ist zu groß als Anhang deswegen poste ich es hier mit rein .OTL Logfile: Code:
ATTFilter OTL logfile created on: 06.10.2011 21:33:56 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,15% Memory free 3,85 Gb Paging File | 3,15 Gb Available in Paging File | 81,67% Paging File free Paging file location(s): G:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme Drive C: | 146,48 Gb Total Space | 103,13 Gb Free Space | 70,41% Space Free | Partition Type: NTFS Drive D: | 55,89 Gb Total Space | 33,27 Gb Free Space | 59,53% Space Free | Partition Type: NTFS Drive G: | 319,28 Gb Total Space | 176,28 Gb Free Space | 55,21% Space Free | Partition Type: NTFS Computer Name: ++++-96AF4B2C90 | User Name: ++++ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.10.06 21:30:03 | 000,582,656 | ---- | M] (OldTimer Tools) -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads\OTL.com PRC - [2011.09.17 14:13:43 | 000,924,632 | ---- | M] (Mozilla Corporation) -- G:\Programme\Mozilla Firefox\firefox.exe PRC - [2011.08.31 19:08:08 | 000,276,904 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe PRC - [2011.08.31 19:07:50 | 000,509,864 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe PRC - [2011.07.01 11:09:29 | 000,269,480 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2011.06.25 07:04:07 | 000,399,536 | ---- | M] (Mozilla Messaging) -- G:\Programme\Mozilla Thunderbird\thunderbird.exe PRC - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2011.05.01 07:56:25 | 000,136,360 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.04.08 12:59:52 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2011.04.03 20:23:30 | 000,743,424 | ---- | M] (Repkasoft) -- G:\Programme\YoWindow\yowindow.exe PRC - [2011.03.04 15:36:11 | 000,281,768 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- G:\WINDOWS\system32\ZoneLabs\vsmon.exe PRC - [2011.02.18 18:28:38 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2011.01.12 16:35:54 | 000,405,736 | ---- | M] (SANDBOXIE L.T.D) -- G:\Programme\Sandboxie\SbieCtrl.exe PRC - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) -- G:\Programme\Sandboxie\SbieSvc.exe PRC - [2010.11.30 18:20:18 | 004,003,192 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Mobile Connection Manager\EMMSN.exe PRC - [2010.11.22 16:22:38 | 000,353,144 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Nori\Nori.exe PRC - [2010.09.30 17:03:06 | 000,743,232 | ---- | M] (TuneUp Software) -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2010.09.30 17:01:18 | 001,051,968 | ---- | M] (TuneUp Software) -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) -- G:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe PRC - [2010.02.17 03:30:48 | 005,244,216 | ---- | M] (Yahoo! Inc.) -- G:\Programme\Yahoo!\Messenger\YahooMessenger.exe PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- G:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.05.04 15:49:20 | 000,545,792 | ---- | M] (OptionNV) -- G:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\explorer.exe PRC - [2003.05.27 05:08:00 | 000,099,840 | ---- | M] (SEIKO EPSON CORPORATION) -- G:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE PRC - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe PRC - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ========== Modules (No Company Name) ========== MOD - [2011.10.04 18:38:02 | 008,522,400 | ---- | M] () -- G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll MOD - [2011.09.17 14:13:43 | 001,846,232 | ---- | M] () -- G:\Programme\Mozilla Firefox\mozjs.dll MOD - [2011.08.31 19:08:08 | 000,276,904 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe MOD - [2011.08.31 19:07:50 | 000,509,864 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe MOD - [2011.06.25 07:04:07 | 001,849,520 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\mozjs.dll MOD - [2011.06.25 07:04:07 | 000,161,968 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\nsldap32v60.dll MOD - [2011.06.25 07:04:07 | 000,021,680 | ---- | M] () -- G:\Programme\Mozilla Thunderbird\nsldappr32v60.dll MOD - [2010.11.30 18:20:20 | 000,125,304 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\AgendaLib.dll MOD - [2010.11.30 10:35:22 | 000,021,880 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\langs\en_US_md.dll MOD - [2010.11.22 16:22:48 | 000,217,976 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgzte.dll MOD - [2010.11.22 16:22:48 | 000,200,568 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgalc.dll MOD - [2010.11.22 16:22:48 | 000,190,328 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgice.dll MOD - [2010.11.22 16:22:46 | 000,343,416 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgsie.dll MOD - [2010.11.22 16:22:46 | 000,193,400 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgser.dll MOD - [2010.11.22 16:22:44 | 000,293,752 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgnvt.dll MOD - [2010.11.22 16:22:44 | 000,193,912 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgopt.dll MOD - [2010.11.22 16:22:42 | 000,239,992 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plghwi.dll MOD - [2010.11.22 16:22:42 | 000,190,840 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgati.dll MOD - [2010.11.22 16:18:42 | 000,155,648 | ---- | M] () -- G:\Programme\o2\Nori\legplgs\plgste.dll MOD - [2010.06.17 15:27:02 | 000,355,688 | ---- | M] () -- G:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.04.09 15:09:18 | 000,508,760 | ---- | M] () -- G:\Programme\o2\Mobile Connection Manager\sqlite3.dll MOD - [2010.02.17 03:30:46 | 000,929,792 | ---- | M] () -- G:\Programme\Yahoo!\Messenger\yui.dll MOD - [2009.02.27 18:41:26 | 000,311,296 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- G:\WINDOWS\system32\msdmo.dll MOD - [2007.04.02 18:19:22 | 000,355,112 | ---- | M] () -- G:\WINDOWS\system32\msjetoledb40.dll MOD - [2002.04.04 23:07:00 | 000,286,720 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBNWDev.dll MOD - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- -- (Nero BackItUp Scheduler 4.0) SRV - File not found [Disabled | Stopped] -- -- (HidServ) SRV - [2011.07.01 11:09:29 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.05.01 07:56:25 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- G:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.02.18 18:30:32 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- G:\WINDOWS\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2011.01.12 16:35:52 | 000,069,864 | ---- | M] (SANDBOXIE L.T.D) [Auto | Running] -- G:\Programme\Sandboxie\SbieSvc.exe -- (SbieSvc) SRV - [2010.11.29 11:42:56 | 000,058,944 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- G:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) getPlus(R) SRV - [2010.10.07 20:19:54 | 000,435,008 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- G:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.09.30 17:01:18 | 001,051,968 | ---- | M] (TuneUp Software) [Auto | Running] -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.09.30 16:58:02 | 000,030,016 | ---- | M] (TuneUp Software) [Auto | Running] -- G:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2010.09.29 15:08:58 | 000,200,624 | ---- | M] (Telefónica I+D) [Auto | Running] -- G:\Programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe -- (TGCM_ImportWiFiSvc) SRV - [2010.09.07 19:52:32 | 000,009,216 | ---- | M] () [Auto | Stopped] -- G:\WINDOWS\System32\WindowsClosingService.exe -- (JetDrive WindowsClosingService) SRV - [2010.06.25 19:07:20 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- G:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental) SRV - [2009.08.10 14:19:30 | 000,093,848 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe -- (SandraAgentSrv) SRV - [2009.05.04 15:49:20 | 000,545,792 | ---- | M] (OptionNV) [Auto | Running] -- G:\Programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe -- (GtDetectSc) SRV - [2002.07.17 02:03:00 | 000,094,208 | ---- | M] (SEIKO EPSON CORPORATION) [Auto | Running] -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe -- (EPSONStatusAgent2) SRV - [2002.01.29 13:33:14 | 000,077,824 | ---- | M] () [Auto | Running] -- G:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSvc.exe -- (EpsonBidirectionalService) ========== Driver Services (SafeList) ========== DRV - [2011.07.01 11:09:29 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.01 11:09:29 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- G:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.01.12 16:35:48 | 000,125,672 | ---- | M] (SANDBOXIE L.T.D) [Kernel | On_Demand | Running] -- G:\Programme\Sandboxie\SbieDrv.sys -- (SbieDrv) DRV - [2010.10.21 20:04:08 | 000,483,200 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2010.09.07 19:48:02 | 000,029,272 | ---- | M] (Abelssoft GmbH) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\jddrv.sys -- (jetdrive) DRV - [2010.06.25 19:07:14 | 000,035,088 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\npf.sys -- (NPF) DRV - [2010.06.19 15:48:18 | 000,009,728 | ---- | M] (MBB Incorporated) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\massfilter.sys -- (massfilter) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.06.17 15:26:52 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- G:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2010.05.28 13:04:52 | 000,014,896 | ---- | M] (Secunia) [File_System | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\psi_mf.sys -- (PSI) DRV - [2010.05.13 11:02:32 | 000,532,224 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- G:\WINDOWS\system32\vsdatant.sys -- (vsdatant) DRV - [2010.04.30 03:00:10 | 000,026,008 | ---- | M] (Telefónica I+D) [Kernel | System | Running] -- G:\WINDOWS\system32\drivers\tidnet.sys -- (tidnet) DRV - [2010.04.09 09:24:12 | 000,063,616 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ew_jubusenum.sys -- (huawei_enumerator) DRV - [2010.03.25 04:08:30 | 000,105,728 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard) DRV - [2010.03.20 05:56:04 | 000,101,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ew_hwusbdev.sys -- (ew_hwusbdev) DRV - [2010.03.20 04:28:00 | 000,117,504 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\ewusbnet.sys -- (ewusbnet) DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- G:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea) DRV - [2010.02.22 17:33:48 | 000,105,856 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k) DRV - [2009.08.07 23:46:56 | 000,023,112 | ---- | M] (SiSoftware) [Kernel | On_Demand | Stopped] -- G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\sandra.sys -- (SANDRA) DRV - [2009.06.02 15:26:28 | 000,099,856 | ---- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService) DRV - [2009.02.03 16:56:22 | 000,009,728 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\massfilter_hs.sys -- (massfilter_hs) DRV - [2008.05.06 08:01:50 | 000,016,512 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- G:\WINDOWS\system32\drivers\ASPI32.SYS -- (Aspi32) DRV - [2008.04.14 00:15:30 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2007.11.27 14:06:42 | 004,630,016 | R--- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- G:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.11.05 09:55:04 | 000,017,952 | ---- | M] () [Kernel | System | Running] -- G:\Programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys -- (atitray) DRV - [2006.10.17 14:22:26 | 000,009,216 | R--- | M] (VIA Technologies, Inc.) [Kernel | Boot | Running] -- G:\WINDOWS\system32\DRIVERS\videX32.sys -- (videX32) DRV - [2004.07.09 04:26:38 | 000,015,104 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- G:\WINDOWS\system32\drivers\mpe.sys -- (MPE) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\..\URLSearchHook: {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" FF - prefs.js..browser.search.defaultthis.engineName: "Softonic Deutsch FF Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.param.yahoo-fr: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-ytbm" FF - prefs.js..browser.search.param.yahoo-type: "${8}" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.suggest.enabled: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {d40f5e7b-d2cf-4856-b441-cc613eeffbe3}:1.49 FF - prefs.js..extensions.enabledItems: {88ce39f5-1e54-477c-809d-93d411720f0c}:1.3 FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.97 FF - prefs.js..extensions.enabledItems: {7a88e876-d715-4503-a7bf-a8eba13ca3f9}:2.5.4 FF - prefs.js..extensions.enabledItems: smileys@yourdomain.com:1.3.3 FF - prefs.js..extensions.enabledItems: {d7ba87f4-c901-47b7-af80-18d75313aad1}:1.5.0 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6 FF - prefs.js..extensions.enabledItems: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}:3.3.3.2 FF - prefs.js..extensions.enabledItems: {FFB96CC1-7EB3-449D-B827-DB661701C6BB}:1.5.265.2 FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.3.3.2 FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2 FF - prefs.js..extensions.enabledItems: anttoolbar@ant.com:2.3.0 FF - prefs.js..extensions.enabledItems: {9d81af43-de53-48d0-a199-42c2a226b24c}:3.2.3.3 FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7Badb80c44-0c39-4950-ba5b-d344c6724d1d%7D&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=tg028&v=8.0.0.34&lang=en&pr=sa&d=2011-09-24%2006%3A34%3A53&sap=ku&q=" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaultenginename: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.defaulturl: "" FF - prefs.js..sweetim.toolbar.previous.browser.search.selectedEngine: "" FF - prefs.js..sweetim.toolbar.previous.keyword.URL: "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRfox000&ptb=hQuCF45LjUmbUiqXG3zzdg&psa=&ind=2010121909&ptnrS=GRfox000&si=&st=kwd&n=77d006b5&searchfor=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: G:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: G:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: G:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: G:\Programme\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: G:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6: G:\Programme\Yahoo!\Shared\npYState.dll (Yahoo! Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: g:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.91: G:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.1.11: G:\Programme\VideoLAN\VLC\npvlc.dll (the VideoLAN Team) FF - HKLM\Software\MozillaPlugins\Adobe Reader: G:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 4.0b8\extensions\\Components: G:\Programme\Mozilla Firefox 4.0 Beta 6\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Components: G:\Programme\Mozilla Firefox\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 6.0.2\extensions\\Plugins: G:\Programme\Mozilla Firefox\plugins [2011.09.29 17:25:52 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Components: G:\Programme\Mozilla Thunderbird\components [2011.09.18 07:03:14 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 5.0\extensions\\Plugins: G:\Programme\Mozilla Thunderbird\plugins [2011.09.29 17:25:52 | 000,000,000 | ---D | M] [2010.09.18 16:58:58 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Extensions [2010.09.18 16:58:58 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2011.09.24 07:09:36 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions [2011.03.04 10:33:18 | 000,000,000 | ---D | M] (DownloadHelper) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}(2) [2011.03.04 10:33:15 | 000,000,000 | ---D | M] (Greasemonkey) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}(2) [2011.09.17 14:13:59 | 000,000,000 | ---D | M] (Ant Video Downloader) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\anttoolbar@ant.com [2011.03.04 10:33:16 | 000,000,000 | ---D | M] ("Exif Viewer") -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\exif_viewer@mozilla.doslash(2).org [2011.09.17 14:14:04 | 000,000,000 | ---D | M] (Ghostery) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\firefox@ghostery.com [2010.10.05 08:55:04 | 000,000,000 | ---D | M] (No name found) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\nostmp [2011.06.30 23:02:13 | 000,000,000 | ---D | M] (startup.service) -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\extensions\startup.service@mozilla.com [2011.09.24 06:39:52 | 000,003,849 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\avg-secure-search.xml [2011.07.19 16:36:59 | 000,002,023 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\badoo.xml [2010.11.02 16:02:34 | 000,000,941 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\conduit.xml [2010.12.19 16:53:42 | 000,010,015 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\searchplugins\mywebsearch.xml [2011.06.25 09:45:17 | 000,000,000 | ---D | M] (No name found) -- G:\Programme\Mozilla Firefox\extensions [2010.09.21 00:18:32 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.09.18 08:06:07 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} [2011.02.25 09:30:21 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} [2011.06.25 09:45:17 | 000,000,000 | ---D | M] (Java Console) -- G:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} () (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI () (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI () (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\ICH@MALTEGOETZ.DE.XPI () (No name found) -- G:\DOKUMENTE UND EINSTELLUNGEN\++++\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\Y0GPOX45.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI [2010.09.18 08:05:58 | 000,000,000 | ---D | M] (Java Quick Starter) -- G:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2010.09.18 00:05:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- G:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION [2011.09.17 14:13:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- G:\Programme\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- G:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.10.05 08:24:01 | 000,075,208 | ---- | M] (Foxit Software Company) -- G:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2011.05.29 22:19:06 | 000,001,392 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.05.29 22:19:06 | 000,002,252 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\bing.xml [2011.05.29 22:19:06 | 000,001,153 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.05.29 22:19:06 | 000,006,805 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.05.29 22:19:06 | 000,001,178 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.05.29 22:19:06 | 000,001,105 | ---- | M] () -- G:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2011.03.26 00:33:49 | 000,000,873 | ---- | M]) - G:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 74.208.10.249 gs.apple.com O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - G:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Softonic Deutsch FF Toolbar) - {9d81af43-de53-48d0-a199-42c2a226b24c} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Softonic Deutsch FF Toolbar) - {9D81AF43-DE53-48D0-A199-42C2A226B24C} - G:\Programme\Softonic_Deutsch_FF\tbSoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [Adobe ARM] G:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] G:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] G:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [EPSON Stylus C82 Series] G:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE (SEIKO EPSON CORPORATION) O4 - HKLM..\Run: [SunJavaUpdateSched] G:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [ZoneAlarm Client] G:\Programme\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [GenieoSystemTray] G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe () O4 - HKCU..\Run: [GenieoUpdaterService] G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe () O4 - HKCU..\Run: [Messenger (Yahoo!)] G:\Programme\Yahoo!\Messenger\YahooMessenger.exe (Yahoo! Inc.) O4 - HKCU..\Run: [SandboxieControl] G:\Programme\Sandboxie\SbieCtrl.exe (SANDBOXIE L.T.D) O4 - Startup: G:\Dokumente und Einstellungen\++++\Startmenü\Programme\Autostart\YoWindow.lnk = G:\Programme\YoWindow\yowindow.exe (Repkasoft) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 82 FF FF 03 [binary data] O8 - Extra context menu item: &Search - ?s=100000341&p=GRfox000&si=&a=hQuCF45LjUmbUiqXG3zzdg&n=2010121909 File not found O8 - Extra context menu item: Free YouTube to MP3 Converter - G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - G:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1284755623515 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0C0F2849-87D3-4B77-BF15-7B610AC9FCCF}: NameServer = 193.189.244.225 193.189.244.206 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B9ED2D50-CA5C-48D9-9C31-2027B6C52F6A}: DhcpNameServer = 83.169.184.161 83.169.184.225 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - G:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - G:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) -G:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (G:\WINDOWS\system32\userinit.exe) -G:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.12.18 19:37:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell - "" = AutoRun O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{4c14e60a-d19c-11e0-a604-001966f78ce0}\Shell\AutoRun\command - "" = H:\setup_vmc_lite.exe /checkApplicationPresence O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Programme\Tor [2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Startmenü\Programme\Tor [2011.10.04 12:24:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Tor [2011.10.04 07:33:20 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\WinPcap [2011.10.04 07:33:18 | 000,000,000 | ---D | C] -- G:\Programme\WinPcap [2011.10.04 07:32:32 | 000,000,000 | ---D | C] -- G:\Programme\Cain [2011.10.03 10:11:36 | 000,000,000 | ---D | C] -- G:\Programme\Sandboxie [2011.10.03 10:11:36 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Sandboxie [2011.09.28 06:52:56 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\gegl-0.0 [2011.09.24 06:35:15 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Genieo [2011.09.24 06:34:31 | 000,000,000 | -H-D | C] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2011.09.23 17:54:39 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\Philipp Winterberg [2011.09.23 17:54:35 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RAR File Open Knife - Free Opener [2011.09.23 17:54:27 | 000,000,000 | ---D | C] -- G:\Programme\RAR File Open Knife - Free Opener [2011.09.22 19:28:35 | 000,000,000 | RH-D | C] -- G:\Dokumente und Einstellungen\++++\Recent [2011.09.18 07:06:01 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\iTunes [2011.09.18 07:05:18 | 000,000,000 | ---D | C] -- G:\Programme\iPod [2011.09.18 07:03:10 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2011.09.18 07:02:58 | 000,000,000 | ---D | C] -- G:\Programme\QuickTime [2011.09.18 07:02:05 | 000,000,000 | ---D | C] -- G:\Programme\Apple Software Update [2011.09.18 07:01:56 | 004,517,664 | ---- | C] (Apple, Inc.) -- G:\WINDOWS\System32\usbaaplrc.dll [2011.09.18 07:01:40 | 000,000,000 | ---D | C] -- G:\Programme\Bonjour [2011.09.10 15:49:06 | 000,045,056 | ---- | C] (Adaptec) -- G:\WINDOWS\System32\WNASPI32.DLL [2011.09.10 15:49:06 | 000,016,512 | ---- | C] (Adaptec) -- G:\WINDOWS\System32\drivers\ASPI32.SYS [2011.09.10 15:49:05 | 000,000,000 | ---D | C] -- G:\Dokumente und Einstellungen\Niki\Startmenü\Programme\Xilisoft [2011.09.10 15:48:54 | 000,000,000 | ---D | C] -- G:\Programme\Xilisoft [8 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ] [3 G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.10.06 17:47:55 | 000,001,324 | ---- | M] () -- G:\WINDOWS\System32\d3d9caps.dat [2011.10.06 17:39:00 | 000,013,690 | ---- | M] () -- G:\WINDOWS\System32\wpa.dbl [2011.10.06 17:38:49 | 000,002,048 | --S- | M] () -- G:\WINDOWS\bootstat.dat [2011.10.06 11:28:58 | 000,892,879 | R--- | M] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\sophos_a_bis_z_der_computersicherheit.pdf [2011.10.04 18:38:02 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- G:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2011.10.04 12:24:15 | 000,001,420 | ---- | M] () -- G:\Dokumente und Einstellungen++++\Desktop\Tor.lnk [2011.10.04 07:33:20 | 000,000,064 | ---- | M] () -- G:\WINDOWS\System32\-1 [2011.10.03 23:04:54 | 000,001,232 | ---- | M] () -- G:\WINDOWS\Sandboxie.ini [2011.10.03 10:11:36 | 000,000,764 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Desktop\Sandboxed Web Browser.lnk [2011.09.29 17:25:52 | 000,001,709 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk [2011.09.28 21:20:29 | 000,113,152 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.09.28 08:05:05 | 000,012,875 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\IGH Front [2011.09.28 06:53:30 | 000,030,706 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\.recently-used.xbel [2011.09.25 20:48:14 | 000,567,450 | ---- | M] () -- G:\WINDOWS\System32\perfh007.dat [2011.09.25 20:48:14 | 000,536,230 | ---- | M] () -- G:\WINDOWS\System32\perfh009.dat [2011.09.25 20:48:14 | 000,124,784 | ---- | M] () -- G:\WINDOWS\System32\perfc007.dat [2011.09.25 20:48:14 | 000,103,580 | ---- | M] () -- G:\WINDOWS\System32\perfc009.dat [2011.09.23 18:46:00 | 000,000,276 | ---- | M] () -- G:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.09.23 17:54:36 | 000,000,873 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\RAR File Open Knife - Free Opener.lnk [2011.09.21 19:02:02 | 000,002,487 | ---- | M] () -- G:\Dokumente und Einstellungen\++++\Desktop\0_big.jpg [2011.09.18 07:30:19 | 000,427,421 | ---- | M] () -- G:\WINDOWS\System32\vsconfig.xml [2011.09.18 07:06:01 | 000,001,522 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.09.18 07:03:10 | 000,001,584 | ---- | M] () -- G:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2011.09.10 15:49:05 | 000,000,842 | ---- | M] () -- G:\Dokumente und Einstellungen\Niki\Desktop\Xilisoft DVD Ripper Ultimate 5.lnk [2011.09.09 11:11:59 | 000,604,160 | ---- | M] (Microsoft Corporation) -- G:\WINDOWS\System32\dllcache\crypt32.dll [8 G:\WINDOWS\*.tmp files -> G:\WINDOWS\*.tmp -> ] [3 G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 G:\WINDOWS\System32\*.tmp files -> G:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.10.06 12:16:34 | 000,892,879 | R--- | C] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\sophos_a_bis_z_der_computersicherheit.pdf [2011.10.04 12:24:15 | 000,001,420 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Tor.lnk [2011.10.04 07:33:20 | 000,000,064 | ---- | C] () -- G:\WINDOWS\System32\-1 [2011.10.03 10:11:51 | 000,000,764 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Sandboxed Web Browser.lnk [2011.10.03 10:11:48 | 000,001,232 | ---- | C] () -- G:\WINDOWS\Sandboxie.ini [2011.09.28 08:05:05 | 000,012,875 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Eigene Dateien\IGH Front [2011.09.28 06:53:30 | 000,030,706 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\.recently-used.xbel [2011.09.23 17:54:36 | 000,000,873 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\RAR File Open Knife - Free Opener.lnk [2011.09.21 19:02:02 | 000,002,487 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\0_big.jpg [2011.09.18 07:06:01 | 000,001,522 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\iTunes.lnk [2011.09.18 07:03:10 | 000,001,584 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Desktop\QuickTime Player.lnk [2011.09.18 07:02:09 | 000,000,276 | ---- | C] () -- G:\WINDOWS\tasks\AppleSoftwareUpdate.job [2011.09.18 07:02:08 | 000,002,249 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Apple Software Update.lnk [2011.09.10 15:49:05 | 000,000,842 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Desktop\Xilisoft DVD Ripper Ultimate 5.lnk [2011.08.29 20:09:17 | 000,000,038 | ---- | C] () -- G:\WINDOWS\AviSplitter.INI [2011.06.01 07:09:45 | 000,541,184 | ---- | C] () -- G:\WINDOWS\System32\Adriana Lima Screensaver.exe [2011.05.24 16:28:58 | 000,000,084 | ---- | C] () -- G:\WINDOWS\WSST_Screen_Saver.ini [2011.05.24 16:27:47 | 005,378,912 | ---- | C] () -- G:\WINDOWS\Wallpaper Sexy Girls 2006.dat [2011.05.24 16:27:47 | 000,180,224 | ---- | C] () -- G:\WINDOWS\UninstallWSST.exe [2011.04.01 11:54:33 | 000,122,880 | ---- | C] () -- G:\WINDOWS\System32\EEBAPI.dll [2011.04.01 11:54:33 | 000,102,400 | ---- | C] () -- G:\WINDOWS\System32\EEBDSCVR.dll [2011.04.01 11:54:33 | 000,065,536 | ---- | C] () -- G:\WINDOWS\System32\EBAPI.dll [2011.04.01 11:53:03 | 000,000,182 | ---- | C] () -- G:\WINDOWS\System32\EBPPORT.DAT [2011.03.25 17:17:13 | 000,018,808 | -H-- | C] () -- G:\WINDOWS\System32\mlfcache.dat [2011.03.16 02:24:25 | 000,320,646 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1957994488-179605362-725345543-1003-0.dat [2011.03.16 02:24:25 | 000,132,706 | ---- | C] () -- G:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2011.03.11 22:43:33 | 000,000,056 | -H-- | C] () -- G:\WINDOWS\System32\ezsidmv.dat [2011.02.05 22:30:20 | 000,019,456 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2011.01.01 21:22:02 | 000,000,240 | ---- | C] () -- G:\WINDOWS\wininit.ini [2010.12.18 20:48:28 | 000,016,384 | ---- | C] () -- G:\WINDOWS\System32\jddac.dll [2010.12.18 20:48:28 | 000,015,360 | ---- | C] () -- G:\WINDOWS\System32\jdnat.dll [2010.12.18 20:48:17 | 000,009,216 | ---- | C] () -- G:\WINDOWS\System32\WindowsClosingService.exe [2010.10.21 12:23:30 | 000,000,014 | ---- | C] () -- G:\WINDOWS\System32\systeminfo.dll [2010.10.21 12:22:48 | 000,000,140 | ---- | C] () -- G:\WINDOWS\System32\AF15IRTBL.bin [2010.10.07 21:31:14 | 000,887,724 | R--- | C] () -- G:\WINDOWS\System32\ativva6x.dat [2010.10.07 21:31:14 | 000,197,655 | R--- | C] () -- G:\WINDOWS\System32\atiicdxx.dat [2010.10.07 21:31:14 | 000,000,003 | R--- | C] () -- G:\WINDOWS\System32\ativva5x.dat [2010.09.30 21:14:17 | 000,000,029 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\default.rss [2010.09.30 21:14:17 | 000,000,000 | ---- | C] () -- G:\Dokumente und Einstellungen\++++\Anwendungsdaten\downloads.m3u [2010.09.30 20:49:31 | 000,000,069 | ---- | C] () -- G:\WINDOWS\NeroDigital.ini [2010.09.26 22:26:13 | 000,472,576 | ---- | C] () -- G:\WINDOWS\Radeon Omega Drivers v4.8.442 Uninstall.exe [2010.09.25 14:32:29 | 000,001,324 | ---- | C] () -- G:\WINDOWS\System32\d3d9caps.dat [2010.09.25 12:01:08 | 000,165,376 | ---- | C] () -- G:\WINDOWS\System32\unrar.dll [2010.09.24 18:43:36 | 014,086,144 | ---- | C] () -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\sandra.mda [2010.09.18 07:11:11 | 000,113,152 | ---- | C] () -- G:\Dokumente und Einstellungen\Niki\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.09.17 17:19:36 | 000,000,182 | ---- | C] () -- G:\WINDOWS\System32\EBPPORT4.DAT [2010.09.17 17:19:12 | 000,000,025 | ---- | C] () -- G:\WINDOWS\CDEC64Euro.ini [2010.09.17 16:54:53 | 000,000,000 | ---- | C] () -- G:\WINDOWS\nsreg.dat [2010.09.17 16:50:22 | 000,004,212 | -H-- | C] () -- G:\WINDOWS\System32\zllictbl.dat [2010.09.17 16:44:46 | 000,049,152 | R--- | C] () -- G:\WINDOWS\System32\ChCfg.exe [2010.09.17 16:42:52 | 000,069,632 | ---- | C] () -- G:\WINDOWS\System32\vuins32.dll [2010.09.17 16:39:27 | 000,004,518 | ---- | C] () -- G:\WINDOWS\Ascd_tmp.ini [2010.09.17 16:39:26 | 000,010,288 | ---- | C] () -- G:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.09.17 16:38:24 | 000,000,000 | ---- | C] () -- G:\WINDOWS\ativpsrm.bin [2010.09.17 16:34:22 | 000,354,816 | ---- | C] () -- G:\WINDOWS\System32\psisdecd.dll [2010.09.17 16:02:41 | 000,002,048 | --S- | C] () -- G:\WINDOWS\bootstat.dat [2010.09.17 15:58:43 | 000,021,740 | ---- | C] () -- G:\WINDOWS\System32\emptyregdb.dat [2010.09.17 15:43:10 | 000,004,161 | ---- | C] () -- G:\WINDOWS\ODBCINST.INI [2010.09.17 15:41:03 | 000,122,136 | ---- | C] () -- G:\WINDOWS\System32\FNTCACHE.DAT [2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- G:\WINDOWS\System32\pthreadVC.dll [2005.03.29 17:54:44 | 013,107,200 | ---- | C] () -- G:\WINDOWS\System32\oembios.bin [2005.03.29 17:54:44 | 000,004,627 | ---- | C] () -- G:\WINDOWS\System32\oembios.dat [2004.08.04 12:00:00 | 000,673,088 | ---- | C] () -- G:\WINDOWS\System32\mlang.dat [2004.08.04 12:00:00 | 000,567,450 | ---- | C] () -- G:\WINDOWS\System32\perfh007.dat [2004.08.04 12:00:00 | 000,536,230 | ---- | C] () -- G:\WINDOWS\System32\perfh009.dat [2004.08.04 12:00:00 | 000,272,128 | ---- | C] () -- G:\WINDOWS\System32\perfi009.dat [2004.08.04 12:00:00 | 000,269,480 | ---- | C] () -- G:\WINDOWS\System32\perfi007.dat [2004.08.04 12:00:00 | 000,218,003 | ---- | C] () -- G:\WINDOWS\System32\dssec.dat [2004.08.04 12:00:00 | 000,124,784 | ---- | C] () -- G:\WINDOWS\System32\perfc007.dat [2004.08.04 12:00:00 | 000,103,580 | ---- | C] () -- G:\WINDOWS\System32\perfc009.dat [2004.08.04 12:00:00 | 000,046,258 | ---- | C] () -- G:\WINDOWS\System32\mib.bin [2004.08.04 12:00:00 | 000,034,478 | ---- | C] () -- G:\WINDOWS\System32\perfd007.dat [2004.08.04 12:00:00 | 000,028,626 | ---- | C] () -- G:\WINDOWS\System32\perfd009.dat [2004.08.04 12:00:00 | 000,004,569 | ---- | C] () -- G:\WINDOWS\System32\secupd.dat [2004.08.04 12:00:00 | 000,001,804 | ---- | C] () -- G:\WINDOWS\System32\dcache.bin [2004.08.04 12:00:00 | 000,000,741 | ---- | C] () -- G:\WINDOWS\System32\noise.dat ========== LOP Check ========== [2011.02.25 19:33:00 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.11.20 17:18:17 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlazeVideo [2010.12.05 16:25:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2011.09.24 06:34:31 | 000,000,000 | -H-D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files [2010.09.18 17:58:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure [2010.10.07 20:19:28 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2011.06.01 07:21:46 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\YoWindow [2010.10.21 19:40:54 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.10.07 20:19:06 | 000,000,000 | -HSD | M] -- G:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.02.25 19:35:30 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Ashampoo [2010.12.05 16:25:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Canneverbe Limited [2010.09.17 16:50:32 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\CheckPoint [2011.01.23 07:02:45 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\com.zoosk.Desktop.096E6A67431258A508A2446A847B240591D2C99B.1 [2011.03.24 00:59:56 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoft [2011.02.09 01:45:51 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.10.16 17:32:53 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\flightgear.org [2010.09.18 14:02:21 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Foxit [2010.09.18 14:02:22 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Foxit Software [2011.09.24 06:35:17 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Genieo [2011.09.12 12:02:06 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\gtk-2.0 [2011.03.15 17:58:46 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\inkscape [2011.09.23 17:54:29 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\OpenCandy [2010.09.21 08:31:51 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\OpenOffice.org [2011.09.23 17:54:39 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Philipp Winterberg [2011.07.21 08:18:22 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\PhotoLine [2011.04.12 06:45:49 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Telefónica [2010.09.18 16:58:58 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\Thunderbird [2010.10.07 20:19:35 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\TuneUp Software [2011.06.01 08:33:25 | 000,000,000 | ---D | M] -- G:\Dokumente und Einstellungen\Niki\Anwendungsdaten\YoWindow ========== Purity Check ========== < End of report > OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 06.10.2011 21:33:56 - Run 1 OTL by OldTimer - Version 3.2.29.1 Folder = G:\Dokumente und Einstellungen\++++\Eigene Dateien\Downloads Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,30 Gb Available Physical Memory | 65,15% Memory free 3,85 Gb Paging File | 3,15 Gb Available in Paging File | 81,67% Paging File free Paging file location(s): G:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = G: | %SystemRoot% = G:\WINDOWS | %ProgramFiles% = G:\Programme Drive C: | 146,48 Gb Total Space | 103,13 Gb Free Space | 70,41% Space Free | Partition Type: NTFS Drive D: | 55,89 Gb Total Space | 33,27 Gb Free Space | 59,53% Space Free | Partition Type: NTFS Drive G: | 319,28 Gb Total Space | 176,28 Gb Free Space | 55,21% Space Free | Partition Type: NTFS Computer Name: ++++-96AF4B2C90 | User Name: ++++ | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- G:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "G:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "G:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] "DisableMonitoring" = 1 ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "EnableFirewall" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "G:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = G:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe" = G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware) "G:\WINDOWS\system32\ZoneLabs\vsmon.exe" = G:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon -- (Check Point Software Technologies LTD) "G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe" = G:\Programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0A5ECD3B-191A-67C7-A04D-D4900C9501E5}" = Catalyst Control Center Graphics Previews Common "{127A1C55-771B-4881-9668-832D6791ADC3}" = Option WWAN Driver 5.0.32.0 Installer "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020F0}" = Java(TM) 6 Update 20 "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 26 "{26CC62F3-F66B-4F41-9679-421FCE3F03ED}" = ccc-core-static "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{38A48AB8-F7A4-459A-8135-52C40AB0E9EE}" = Abilis Systems WinXP Vista32 BDA Driver "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{46C045BF-2B3F-4BC4-8E4C-00E0CF8BD9DB}" = Adobe AIR "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4D5CB2B2-DD58-D8B0-FC08-58A2DC897C23}" = CCC Help English "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM "{69995C7A-062A-4A90-A4DF-8C22895DF522}" = iTunes "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 "{884BB5CC-108E-41a9-936D-955C999C06A1}_x" = Option WWAN Driver 5.0.32.0 Installer "{8A793FC6-6DF5-11DD-BB6A-00018021113F}" = EPSON PhotoQuicker3.4 "{910FC2D0-4BBF-08B1-DED9-96615AC9C33A}" = ccc-utility "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}" = Visual C++ 8.0 CRT (x86) WinSXS MSM "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress "{AC76BA86-7AD7-1031-7B44-A94000000001}" = Adobe Reader 9.4.6 - Deutsch "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support "{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy "{BCE46757-7674-4416-BEDB-68205A60409E}" = Canon CanoScan Toolbox 4.1 "{BEFBEDDF-1417-4C8A-92FB-F003C0D41199}" = OpenOffice.org 3.2 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C23CD6DA-1958-43A5-ADD0-59396572E02E}" = Apple Mobile Device Support "{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2010.SP3 "{C73F2967-062E-48F2-A462-D335B8950183}" = Safari "{C9E14402-3631-4182-B377-6B0DFB1C0339}" = QuickTime "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D03482C5-9AD8-496D-B388-692AE04C93AF}" = Bonjour "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager "{E633D396-5188-4E9D-8F6B-BFB8BF3467E8}" = Skype™ 5.1 "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "CCleaner" = CCleaner "CrystalDiskInfo_is1" = CrystalDiskInfo 3.9.4 "EPSON Printer and Utilities" = EPSON-Drucker-Software "FormatFactory" = FormatFactory 2.60 "Foxit Reader" = Foxit Reader "HUAWEI DataCard Driver" = HUAWEI DataCard Driver 4.05.00.00 "InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager "JetDrive_is1" = JetDrive "MahJongg Master 4_is1" = MahJongg Master 4 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "mIRC" = mIRC "Mozilla Firefox 4.0b8 (x86 en-US)" = Mozilla Firefox 4.0b8 (x86 en-US) "Mozilla Firefox 6.0.2 (x86 de)" = Mozilla Firefox 6.0.2 (x86 de) "Mozilla Thunderbird (5.0)" = Mozilla Thunderbird (5.0) "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "MSNINST" = MSN "o2DE" = Mobile Connection Manager "PC SECURITY TEST 2009_is1" = PC SECURITY TEST 2009 "PhotoLine_is1" = PhotoLine 16.5.0.0 "QuickPar" = QuickPar 0.9 "Radeon Omega Drivers for Windows XP/2kv4.8.442" = Radeon Omega Drivers v4.8.442 Setup Files and Tools "RAR File Open Knife - Free Opener" = RAR File Open Knife - Free Opener "Secunia PSI" = Secunia PSI "Softonic_Deutsch_FF Toolbar" = Softonic Deutsch FF Toolbar "Tor" = Tor (remove only) "TuneUp Utilities" = TuneUp Utilities "VLC media player" = VLC media player 1.1.11 "VN_VUIns_Rhine_VIA" = VIA Rhine-Family Fast-Ethernet Adapter "Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7 "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.11 "WinLiveSuite_Wave3" = Windows Live Essentials "WinPcapInst" = WinPcap 4.1.2 "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xilisoft DVD Ripper Ultimate 5" = Xilisoft DVD Ripper Ultimate "Yahoo! Messenger" = Yahoo! Messenger "yowindow" = YoWindow "Zattoo4" = Zattoo4 4.0.5 "ZoneAlarm" = ZoneAlarm "ZTE USB Driver" = ZTE USB Driver ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 06.10.2011 11:38:59 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 11:38:59 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 13:10:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 13:10:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 13:24:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 13:24:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 15:00:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 15:00:54 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 15:09:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. Error - 06.10.2011 15:09:00 | Computer Name = ++++-96AF4B2C90 | Source = Userenv | ID = 1041 Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}" nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich durch eine fehlerhafte Registrierung verursacht. [ System Events ] Error - 03.10.2011 22:47:04 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 05:16:15 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 07:16:53 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 07:22:29 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 10:17:40 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 12:39:47 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 04.10.2011 23:25:35 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 05.10.2011 16:19:24 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 06.10.2011 01:08:43 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 06.10.2011 11:38:57 | Computer Name = ++++-96AF4B2C90 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Nero BackItUp Scheduler 4.0" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > |
06.10.2011, 21:10 | #4 |
| Anti Vir hat Trojaner gefunden aso sorry ich benutze einen surfstick von O2 , vielleicht is es ja wichtig. lg Ni |
07.10.2011, 09:56 | #5 |
/// Malware-holic | Anti Vir hat Trojaner gefunden hi, surfst du auch immer in der sandbox, das hätte die infektion verhindert. deinstaliere zone alarm solche programme bringen wenig.. bitte erstelle und poste ein combofix log. Ein Leitfaden und Tutorium zur Nutzung von ComboFix
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 16:44 | #6 |
| Anti Vir hat Trojaner gefunden Hallo, was soll statt Zone Alarm drauf machen deiner Meinung ? habe alles gemacht mit Combofix : hier der Bericht. Combofix Logfile: Code:
ATTFilter ComboFix 11-10-07.03 - ++++ 07.10.2011 17:10:48.1.2 - x86 Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1374 [GMT 2:00] ausgeführt von:: g:\dokumente und einstellungen\++++\Eigene Dateien\Downloads\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7} FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B} . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC4.tmp g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC5.tmp g:\dokumente und einstellungen\All Users\Anwendungsdaten\xmlC6.tmp G:\DSCI0048.JPG G:\Thumbs.db g:\windows\ehome\medctrro.exe g:\windows\system32\AF15BDAEX.dll g:\windows\system32\d3d9caps.dat g:\windows\system32\ReadMe.txt g:\windows\system32\Temp g:\windows\system32\Temp\002.002 g:\windows\system32\Thumbs.db g:\windows\XSxS G:\Windupdt . . ((((((((((((((((((((((( Dateien erstellt von 2011-09-07 bis 2011-10-07 )))))))))))))))))))))))))))))) . . 2011-10-07 11:51 . 2011-10-07 11:51 -------- d-----w- g:\windows\Internet Logs 2011-10-04 10:24 . 2011-10-04 11:26 -------- d-----w- g:\dokumente und einstellungen\++++\Anwendungsdaten\Tor 2011-10-04 10:24 . 2011-10-04 10:24 -------- d-----w- g:\programme\Tor 2011-10-04 05:33 . 2011-10-04 05:33 -------- d-----w- g:\programme\WinPcap 2011-10-04 05:32 . 2011-10-06 10:23 -------- d-----w- g:\programme\Cain 2011-10-03 08:11 . 2011-10-03 08:11 -------- d-----w- g:\programme\Sandboxie 2011-09-24 04:35 . 2011-09-24 04:35 -------- d-----w- g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo 2011-09-24 04:34 . 2011-09-24 04:34 -------- d--h--w- g:\dokumente und einstellungen\All Users\Anwendungsdaten\Common Files 2011-09-23 15:54 . 2011-09-23 15:54 -------- d-----w- g:\dokumente und einstellungen\++++\Anwendungsdaten\Philipp Winterberg 2011-09-23 15:54 . 2011-09-24 04:33 -------- d-----w- g:\programme\RAR File Open Knife - Free Opener 2011-09-18 05:05 . 2011-09-18 05:05 -------- d-----w- g:\programme\iPod 2011-09-18 05:02 . 2011-09-18 05:02 -------- d-----w- g:\programme\Apple Software Update 2011-09-18 05:01 . 2011-05-10 06:06 4517664 ----a-w- g:\windows\system32\usbaaplrc.dll 2011-09-18 05:01 . 2011-05-10 06:06 42496 ----a-w- g:\windows\system32\drivers\usbaapl.sys 2011-09-18 05:01 . 2011-09-18 05:01 -------- d-----w- g:\programme\Bonjour 2011-09-10 13:49 . 2008-05-06 06:01 45056 ----a-w- g:\windows\system32\WNASPI32.DLL 2011-09-10 13:49 . 2008-05-06 06:01 16512 ----a-w- g:\windows\system32\drivers\ASPI32.SYS 2011-09-10 13:48 . 2011-09-10 13:48 -------- d-----w- g:\programme\Xilisoft . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-04 16:38 . 2011-06-25 07:56 414368 ----a-w- g:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-09 09:11 . 2004-08-04 10:00 604160 ----a-w- g:\windows\system32\crypt32.dll 2011-07-15 13:29 . 2004-08-04 10:00 456320 ----a-w- g:\windows\system32\drivers\mrxsmb.sys 2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- g:\windows\system32\dns-sd.exe 2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- g:\windows\system32\dnssd.dll 2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- g:\windows\system32\jdns_sd.dll 2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- g:\windows\system32\dnssdX.dll 2011-09-17 12:13 . 2011-05-29 20:19 134104 ----a-w- g:\programme\mozilla firefox\components\browsercomps.dll . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192] . [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0538CF1C-8419-4800-ADBB-0C00C799FDA2}] 2011-09-22 13:13 87976 ----a-w- g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\IEPlugins\bin\IEWrapper.dll . [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9d81af43-de53-48d0-a199-42c2a226b24c}] 2010-10-18 10:26 3908192 ----a-w- g:\programme\Softonic_Deutsch_FF\tbSoft.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{9d81af43-de53-48d0-a199-42c2a226b24c}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192] . [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{9D81AF43-DE53-48D0-A199-42C2A226B24C}"= "g:\programme\Softonic_Deutsch_FF\tbSoft.dll" [2010-10-18 3908192] . [HKEY_CLASSES_ROOT\clsid\{9d81af43-de53-48d0-a199-42c2a226b24c}] . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Messenger (Yahoo!)"="g:\programme\Yahoo!\Messenger\YahooMessenger.exe" [2010-02-17 5244216] "GenieoUpdaterService"="g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\Updater\bin\genupdater.exe" [2011-09-22 276904] "GenieoSystemTray"="g:\dokumente und einstellungen\++++\Anwendungsdaten\Genieo\Application\TrayUi\bin\gentray.exe" [2011-09-22 558504] "SandboxieControl"="g:\programme\Sandboxie\SbieCtrl.exe" [2011-01-12 405736] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"="RTHDCPL.EXE" [2007-11-22 16858112] "avgnt"="g:\programme\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768] "EPSON Stylus C82 Series"="g:\windows\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2003-05-27 99840] "SunJavaUpdateSched"="g:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2011-04-08 254696] "Adobe ARM"="g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="g:\windows\system32\CTFMON.EXE" [2008-04-14 15360] . g:\dokumente und einstellungen\++++\Startmen\Programme\Autostart\ YoWindow.lnk - g:\programme\YoWindow\yowindow.exe [2011-4-3 743424] . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . [HKLM\~\startupfolder\G:^Dokumente und Einstellungen^Niki^Startmenü^Programme^Autostart^Secunia PSI.lnk] path=g:\dokumente und einstellungen\++++\Startmenü\Programme\Autostart\Secunia PSI.lnk backup=g:\windows\pss\Secunia PSI.lnkStartup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM] 2011-03-30 04:59 937920 ----a-r- g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] 2011-09-07 22:58 37296 ----a-w- g:\programme\Adobe\Reader 9.0\Reader\reader_sl.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus C64 Series] 2003-05-27 03:08 99840 ----a-w- g:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE . [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Skype"="g:\programme\Skype\Phone\Skype.exe" /nosplash /minimized . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Adobe Reader Speed Launcher"="g:\programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" "iTunesHelper"="g:\programme\iTunes\iTunesHelper.exe" "QuickTime Task"="g:\programme\QuickTime\QTTask.exe" -atboottime "Adobe ARM"="g:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "g:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"= "g:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010.SP3\\RpcAgentSrv.exe"= "g:\\Programme\\Skype\\Plugin Manager\\skypePM.exe"= "g:\\Programme\\Skype\\Phone\\Skype.exe"= "g:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2010.SP3\\WNt500x86\\RpcSandraSrv.exe"= "g:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"= "g:\\Programme\\Bonjour\\mDNSResponder.exe"= "g:\\Programme\\iTunes\\iTunes.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "1886:TCP"= 1886:TCP:Genieo . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) . R1 atitray;atitray;g:\programme\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [27.09.2010 10:14 17952] R1 tidnet;TID NDIS Protocol Driver;g:\windows\system32\drivers\tidnet.sys [11.11.2010 18:02 26008] R2 AntiVirSchedulerService;Avira AntiVir Planer;g:\programme\Avira\AntiVir Desktop\sched.exe [17.03.2011 15:48 136360] R2 GtDetectSc;GtDetectSc;g:\programme\Option\Option WWAN Driver 5.0.32.0 Installer\GtDetectSc.exe [04.05.2009 15:49 545792] R2 NPF;NetGroup Packet Filter Driver;g:\windows\system32\drivers\npf.sys [25.06.2010 19:07 35088] R2 TGCM_ImportWiFiSvc;TGCM_ImportWiFiSvc;g:\programme\o2\Mobile Connection Manager\ImpWiFiSvc.exe [29.09.2010 15:08 200624] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [30.09.2010 17:01 1051968] R3 huawei_enumerator;huawei_enumerator;g:\windows\system32\drivers\ew_jubusenum.sys [12.04.2011 07:21 63616] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;g:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064] S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;g:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.03.2010 14:16 130384] S2 JetDrive WindowsClosingService;JetDrive WindowsClosingService;g:\windows\System32\WindowsClosingService --> g:\windows\System32\WindowsClosingService [?] S3 AtiHDAudioService;ATI Function Driver for HD Audio Service;g:\windows\system32\drivers\AtihdXP3.sys --> g:\windows\system32\drivers\AtihdXP3.sys [?] S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device;g:\windows\system32\drivers\ew_hwusbdev.sys [12.04.2011 07:21 101504] S3 ewusbnet;HUAWEI USB-NDIS miniport;g:\windows\system32\drivers\ewusbnet.sys [12.04.2011 07:21 117504] S3 jetdrive;jddrv;g:\windows\system32\drivers\jddrv.sys [18.12.2010 20:48 29272] S3 massfilter;Mass Storage Filter Driver;g:\windows\system32\drivers\massfilter.sys [12.04.2011 07:22 9728] S3 massfilter_hs;ZTE HandSet Mass Storage Filter Driver;g:\windows\system32\drivers\massfilter_hs.sys [12.04.2011 07:22 9728] S3 nosGetPlusHelper;getPlus(R) Helper 3004;g:\windows\System32\svchost.exe -k nosGetPlusHelper [04.08.2004 12:00 14336] S3 PSI;PSI;g:\windows\system32\drivers\psi_mf.sys [28.05.2010 13:04 14896] S3 SandraAgentSrv;SiSoftware Deployment Agent Service;g:\programme\SiSoftware\SiSoftware Sandra Lite 2010.SP3\RpcAgentSrv.exe [24.09.2010 18:43 93848] S3 TMPassthruMP;TMPassthruMP;g:\windows\system32\DRIVERS\TMPassthru.sys --> g:\windows\system32\DRIVERS\TMPassthru.sys [?] S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;g:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.03.2010 14:16 753504] . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper . HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Inhalt des "geplante Tasks" Ordners . 2011-09-23 g:\windows\Tasks\AppleSoftwareUpdate.job - g:\programme\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://isearch.avg.com/?cid={47DCD345-A9F0-4041-98CD-B25503D3776D}&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=en&ds=tg028&pr=sa&d=2011-09-24 06:34&v=8.0.0.34&sap=hp mStart Page = hxxp://home.sweetim.com uInternet Settings,ProxyOverride = *.local IE: Free YouTube to MP3 Converter - g:\dokumente und einstellungen\Niki\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm FF - ProfilePath - g:\dokumente und einstellungen\++++\Anwendungsdaten\Mozilla\Firefox\Profiles\y0gpox45.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2206084&SearchSource=3&q={searchTerms} FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Badb80c44-0c39-4950-ba5b-d344c6724d1d%7D&mid=d55e5ea8d87d47d18593d15020136513-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&ds=tg028&v=8.0.0.34&lang=en&pr=sa&d=2011-09-24%2006%3A34%3A53&sap=ku&q= FF - user.js: yahoo.ytff.general.dontshowhpoffer - true FF - user.js: network.http.max-connections-per-server - 8 FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 . - - - - Entfernte verwaiste Registrierungseinträge - - - - . WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) Notify-AtiExtEvent - (no file) MSConfigStartUp-BlazeServoTool - g:\programme\BlazeVideo\BlazeDTV 6.0\MediaDetector.exe AddRemove-2kv4.8.442 - g:\windows\Radeon Omega Drivers v4.8.442 . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-10-07 17:14 Windows 5.1.2600 Service Pack 3 NTFS . Scanne versteckte Prozesse... . Scanne versteckte Autostarteinträge... . Scanne versteckte Dateien... . Scan erfolgreich abgeschlossen versteckte Dateien: 0 . ************************************************************************** . [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\JetDrive WindowsClosingService] "ImagePath"="g:\windows\System32\WindowsClosingService" . Zeit der Fertigstellung: 2011-10-07 17:15:46 ComboFix-quarantined-files.txt 2011-10-07 15:15 . Vor Suchlauf: 16 Verzeichnis(se), 190.531.612.672 Bytes frei Nach Suchlauf: 16 Verzeichnis(se), 218.742.566.912 Bytes frei . WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptOut multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect=OptIn /TUTag=PF1GMB /Kernel=TUKernel.exe multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition (TuneUp Backup)" /fastdetect=OptIn /TUTag=PF1GMB-BAK . - - End Of File - - BC5C7C6F8F8A9FE809326CECB149B14B |
07.10.2011, 16:55 | #7 |
/// Malware-holic | Anti Vir hat Trojaner gefunden nichts, die firewall von windows + router reichen. machst du mit dem pc onlinebanking einkäufe oder sonst was wichtiges? ob privat oder beruflich.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 17:16 | #8 |
| Anti Vir hat Trojaner gefunden du weißt das ich nur einen Surfstick habe. ja ich mache einkäufe etc. |
07.10.2011, 17:19 | #9 |
/// Malware-holic | Anti Vir hat Trojaner gefunden was hat das damit zu tun ob du nen surf stick hast... na egal, dein pc hat auf jeden fall einen trojan.banker, der hatts, wies der name sagt, auf bank daten abgesehen. deswegen musst du dein onlinebanking sperren lassen, da die bank zu hatt, notfall nummer: 116 116 danach musst du bilder, filme dokumente sichern, den pc formatieren und neu aufsetzen. falls du zum formatieren ne anleitung brauchst, bekommst du sie. auch eine wie du den pc absicherst.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 17:25 | #10 |
| Anti Vir hat Trojaner gefunden würdest du mir bitte diese Anleitungen geben. sind die anderen Programme ok , wie sandbox , tor, AntiVir usw. Vielen Dank für deine Bemühungen und deiner prompten Hilfe |
07.10.2011, 17:32 | #11 |
/// Malware-holic | Anti Vir hat Trojaner gefunden die zum formatieren meinst du oder die zum absichern, oder beide? naja, ich habe zu thor ein zweigeteilte meinung. 1. sollte man darüber keine downloads machen, denn solche netzwerke sind für leute die es nötig haben, aus ländern wie china etc, wo es unterdrückung gibt. 2. sollte man solchen leuten auch nicht unbedingt mehr vertrauen, denn auch hier kann es daten missbrauch geben. wenn du zb deine mail komunikation unverschlüsselt über thor netzwerke laufen lässt, und die server häufig von privat personen betrieben werden, kann man durch das auslesen des netzwerk verkehrs die daten erhalten. verstehe sowieso nicht, warum viele leute ihr vertrauen in proxys etc setzen die irgendwo stehen, die leute sind vllt sogar noch weniger vertrauenswürdig als der eigene provider. will natürlich nicht alle leute schlecht machen die daran beteiligt sind, das ist nur mal ein denk anstoß
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 17:50 | #12 |
| Anti Vir hat Trojaner gefunden gib mir bitte beide Anleitungen gruss Ni |
07.10.2011, 17:59 | #13 |
/// Malware-holic | Anti Vir hat Trojaner gefunden 1. formatieren: Windows XP neu installieren - Anleitung - COMPUTER BILD 2. http://www.trojaner-board.de/96344-a...-rechners.html anmerkungen: arbeite erst alles ab, was unter xp zu finden ist. aus dem bereich xp folgendes abarbeiten: Datenausführungsverhinderung: Maßnahmen für ALLE Windows-Versionen danach dieses abarbeiten. als kostenlosen scanner würde ich eher zu avast raten. in meinem tests waren sie zwar nicht so erfolgreich wie einige bezahlprogramme aber besser als kostenlose. wenns ein kostenpflichtiger scanner sein kann, würde ich diesen nehmen: Emsisoft Anti-Malware für besten Schutz - Gratis Malware Entfernung von Viren, Bots, Spyware, Keylogger, Trojaner und Rootkits der blockiert alle von mir getesteten malware samples. dies bedeutet natürlich nicht 100 %iger schutz, denn so was gibts nicht. du hast da ne 30 tage test version zur verfügung, würd ich mir auf jeden fall mal ansehen. als browser würde ich persönlich opera einsetzen. er hat erst mal mehr ausstattung als der ff, ist weniger fehler anfällig, heißt weniger lücken in den letzten jahren. und er ist, meines erachtens nach, schneller. nächste anmerkung: sandboxie. das programm Sandboxie ist ein programm, in dem du deinen browser isuliert vom system laufen lassen kannst. da heut zu tage häufig legitime seiten ziehl von angriffen werden, um zb so viele user mit schadcode zu infizieren damit sie teil eines botnetzes werden, muss man, auch als privat person, seinen pc best möglich schützen. dies haben wir natürlich bereits getan, in dem wir bekannte lücken schließen und weitere maßnamen getroffen haben. trotz alle dem, kann immer mal was "durch rutschen". wenn du jetzt deinen browser in der sandbox gestartet hast, rutscht diese malware nur dort rein, und durch unsere gewählten einstellungen, sollte sie im bestfall überhaupt nicht startenda sie zb durch das av geblockt wird, oder, falls doch, richtet sie in der sandbox keinen schaden an. um das surfen sicherer zu machen, würde ich Sandboxie empfehlen. Download: Sandbox*Einstellungen | (als pdf) hier noch ein paar zusatzeinstellungen, nicht verunsichern lassen, wenn ihr das programm instaliert habt, werden sie klar. den direkten datei zugriff bitte auf opera beschrenken, bei Internetzugriff: opera.exe öffne dann sandboxie, dann oben im menü auf sandbox klickem, wähle deine sandbox aus und klicke dann auf sandboxeinstellung. dort auf anwendung, webbrowser, andere dort auf direkten zugriff auf opera bookmarks erlauben. dann auf hinzufügen und ok. somit kannst du deine lesezeichen auch in der sandbox dauerhaft abspeichern. wenn du mit dem programm gut auskommst, ist ne lizenz zu empfehlen. 1. ist die lizenz dein ganzes leben lang gültig, und du kannst die auf allen pcs nutzen, die sich in deinem haushalt befinden. 2. gibts, wenn du diese lizenz hast, noch einige nützliche funktionen, wie zb, erzwungener programm start. dies bedeutet, wenn du zb bei erzwungener programm start deine browser, mail programme etc einträgst kannst du diese direkt über das entsprechende symbol in der sandbox starten lassen. oder, wenn du einen link in einer mail bekommst und diesen anklickst, startet der browser ebenfalls in der sandbox. wenn du die kostenlose version nutzt, startest du deinen browser absofort immer über das symbol "sandboxed web browser" und alle programme die du noch in der sandbox laufen lassen willst mit rechtsklick und dann auf in Sandboxie starten klicken. diese kann man also auch nutzen, um neue programme zu testen. anmerkung 3: alle benötigten verknüpfungen fürs eingeschrenkte konto nach c:\benutzer\Default\desktop bzw \startmenü kopieren. so sind sie für alle sichtbar wenn du jetzt alles umgesetzt hast. bitte nur noch im eingeschrenkten konto arbeiten, da das admin konto nur für instalationen gedacht ist. und, wie gesagt, nur noch in Sandboxie surfen, mit klick auf "sandboxed web browser" ich weis, viel arbeit, bei fragen, stelle sie!
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
07.10.2011, 18:36 | #14 |
| Anti Vir hat Trojaner gefunden ok, mach ich alles. hast du für mich noch ein Tip : ich möchte gerne mehr über Pc´s lernen verstehen usw. gibt es sowas online, wenn ja wo fang ich , vorallem auf welchen seiten die mir auch was bringen. |
07.10.2011, 18:41 | #15 |
/// Malware-holic | Anti Vir hat Trojaner gefunden na über pcs lernen ist nen breit gefächertes thema. worüber genau willst du was lernen?
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
Themen zu Anti Vir hat Trojaner gefunden |
.dll, analyse, antivir, auswertung, avg, csrss.exe, desktop, einstellungen, explorer.exe, free, lsass.exe, microsoft, modul, namen, nt.dll, programm, programme, prozesse, registry, rojaner gefunden, services.exe, spoolsv.exe, svchost.exe, system, trojaner, trojaner gefunden, verweise, virus gefunden, warnung, windows, winlogon.exe, wuauclt.exe |